hp-support-head-portlet

Acties
Bezig met laden...

Welkom bij HP Klantondersteuning

hp-contact-secondary-navigation-portlet

Acties
Bezig met laden...

hp-share-print-widget-portlet

Acties
Bezig met laden...
  • Informatie
    Informatie aangaande recente kwetsbaarheden

     

    HP is zich bewust van de huidige kwetsbaarheden waarnaar verwezen wordt als "speculative execution side-channel attacks" en welke vele moderne processors (Intel, AMD en ARM) en besturingssystemen aantasten. HP zal bijgewerkte informatie verstrekken op deze ondersteuningssite, zodra die beschikbaar komt.

     

hp-concentra-wrapper-portlet

Acties
Bezig met laden...

HP LaserJet Pro MFP and Color LaserJet Pro MFP M476, M521, and M570 - Toegangsbeheer van product configureren voor handmatige functies op het apparaat

Inleiding
De LDAP-functie (Lightweight Directory Access Protocol) van de HP LaserJet Pro 500 color MFP M570 en de HP LaserJet Pro MFP M521 maakt gebruik van LDAPv3, de nieuwste versie van LDAP, en zorgt voor verificatie van netwerkgegevens om gebruikers toegang te verlenen tot de handmatige functies op het apparaat.
  opmerking:
Voor compatibiliteit met de LDAP-functie moet het apparaat de juiste firmwareversie hebben.
  • HP LaserJet Pro 500 color MFP M570 – Firmware-datumcode 20131122 of nieuwer
  • HP LaserJet Pro MFP M521 – Firmware-datumcode 20131126 of nieuwer
In dit document wordt het toegangsbeheer met LDAP behandeld en wordt vervolgens uitgelegd hoe het toegangsbeheer voor specifieke gebruikersbehoeften wordt ingesteld met de geïntegreerde webserver van HP (Embedded Web Server, EWS).
Verificatie van netwerkgegevens
De LDAP-functie geeft controle over wie er gebruik mag maken van het bedieningspaneel voor handmatige functies op het apparaat, zoals kopiëren, scannen of faxen. Dit overlapt niet de geïntegreerde firewalls en de bedieningselementen voor beheerderswachtwoord die mogelijk al zijn ingesteld. Als de LDAP-functie is ingeschakeld, ziet de gebruiker een aanmeldingsscherm waar de normale netwerkgebruikersnaam en het wachtwoord of een lokale PIN-code voor het apparaat moeten worden ingevoerd. Zie Voorbeelden van toegangsbeheerconfiguraties voor voorbeeldconfiguraties.
Aanmelding kan worden vereist voor acht handmatige functies op het apparaat:
  1. Kopiëren
  2. Scannen naar e-mail
  3. Scannen naar netwerkmap
  4. Scannen naar HP Flow CM (alleen beschikbaar op bepaalde modellen)
  5. Scannen naar USB-station
  6. Afdrukken vanaf USB-station
  7. Fax
  8. Apps (HP Web Services)
Typen verificatie
Er zijn twee ondersteunde methoden van gebruikersverificatie.
  1. Netwerkgebruikersverificatie
    • Windows
    • LDAP
  2. Lokale PIN-code voor het apparaat (toegangscode)
Netwerkgebruikersverificatie
Bij netwerkgebruikersverificatie moeten gebruikers hun gebruikersnaam en wachtwoord voor het netwerk opgeven. MFP's van de series HP LaserJet Pro 300, 400 en 500 bieden ondersteuning voor twee methoden van netwerkgebruikersverificatie.
  • Windows – Kerberos (met terugvallen op Digets-MD5). Voor deze verificatiemethode zijn een Windows-domein, een gebruikersnaam en een wachtwoord vereist.
  • LDAP – Eenvoudige verificatie (optioneel met SSL/TLS). Voor deze verificatiemethode zijn een gebruikersnaam en een wachtwoord vereist.
Bij beide methoden van netwerkverificatie (Windows of LDAP) wordt gebruikers gevraagd zich aan te melden met hun gebruikersnaam en wachtwoord voor het netwerk.
Lokale PIN-code voor het apparaat (toegangscode)
MFP's van de series HP LaserJet Pro 300, 400 en 500 ondersteunen een lokale PIN-code voor het apparaat (toegangscode) van vier tot acht cijfers. Een beheerder kent het apparaat een enkele PIN-code toe wanneer het apparaat wordt ingesteld. Iedere gebruiker die de PIN-code kent, kan toegang krijgen tot de functies voor handmatige bediening waarvoor de PIN-code vereist is (voor welke functies dit geldt, kan worden ingesteld in de configuratie).
Voordat u begint: noodzakelijke informatie om LDAP te configureren
Beheerders hebben de volgende informatie nodig voordat ze met het configuratieproces kunnen beginnen.
Aanmelden via LDAP:
  • LDAP-server
  • Poortnummer van de LDAP-server (bijvoorbeeld 389, 636, 3286, 3890 of 10389)
  • Het verbindingsvoorvoegsel dat moet worden gebruikt met de gebruikersgegevens voor het apparaat: (bijvoorbeeld cn of samAccountName)
  • Binden en zoekopdracht (bijvoorbeeld cn=users, dc=ldapserver, dc=my, dc=company, dc=com)
  • Attributen voor het in overeenstemming brengen van de ingevoerde naam (bijvoorbeeld cn of samAccountName), het ophalen van het e-mailadres (bijvoorbeeld mail), en hoe de naam wordt weergegeven op het bedieningspaneel aan de voorzijde (bijvoorbeeld displayName)
Aanmelden via Windows:
  • Naam van het vertrouwde domein
  • Attributen voor het in overeenstemming brengen van de ingevoerde naam (bijvoorbeeld cn of samAccountName), het ophalen van het e-mailadres (bijvoorbeeld mail), en hoe de naam wordt weergegeven op het bedieningspaneel aan de voorzijde (bijvoorbeeld displayName)
Toegangsbeheer configureren via de geïntegreerde webserver (Embedded Web Server, EWS)
De methoden om u aan te melden bij het apparaat via het bedieningspaneel kunt u instellen en configureren op de pagina Toegangsbeheer van de EWS.
Stap 1: De pagina Toegangsbeheer van de EWS openen
  1. Open de EWS.
    1. Raak de knop Network (Netwerk) aan vanaf het beginscherm op het bedieningspaneel van het product om het IP-adres of de hostnaam weer te geven.
    2. Open een internetbrowser en voer in de adresregel het IP-adres of de hostnaam in zoals weergegeven op het bedieningspaneel van het apparaat. Druk op de toets Enter op het toetsenbord van de pc. De geïntegreerde webserver wordt geopend.
      Afbeelding : Voorbeeld van een IP-adres in een browservenster
  2. Klik op het tabblad Networking (Netwerken).
  3. Klik in het linkerdeelvenster op Toegangsbeheer.
Stap 2: De instellingen voor aanmelden configureren
Er zijn drie typen aanmeldmethoden:
  1. Aanmelden via Windows: Kerberos (met terugvallen op Digets-MD5). Voor deze verificatiemethode zijn een Windows-domein, een gebruikersnaam en een wachtwoord vereist.
  2. Aanmelden via LDAP: Eenvoudige verificatie (optioneel met SSL/TLS). Voor deze verificatiemethode zijn een gebruikersnaam en een wachtwoord vereist.
  3. Aanmelden bij lokaal apparaat (Toegangscode): Een beheerder kent het apparaat een enkele PIN-code van vier tot acht cijfers toe wanneer het apparaat wordt ingesteld. Iedere gebruiker die de PIN-code kent, kan toegang krijgen tot de functies voor handmatige bediening waarvoor de PIN-code vereist is (voor welke functies dit geldt, kan worden ingesteld in de configuratie).
Methode een: Aanmelden via Windows instellen
  1. Klik op Aanmelden via Windows instellen om de Windows-aanmeldmethode te configureren.
  2. Selecteer Aanmelden via Windows inschakelen.
  3. Geef in het veld Vertrouwd domein de volledig gekwalificeerde domeinnaam (FQDN) of het IP-adres op.
      opmerking:
    Op HP LaserJet Pro-apparaten kan slechts één domein worden ingevoerd in de HP EWS.
      opmerking:
    Als de DNS-instellingen niet juist zijn geconfigureerd, moet u mogelijk de volledig gekwalificeerde domeinnaam opgeven.
  4. Het apparaat gebruikt de Windows Active Directory-accountnaam om de gebruikersnamen te controleren. Als u deze instelling wilt wijzigen, typt u de naam van een ander attribuut in het veld De ingevoerde naam in overeenstemming brengen met dit attribuut (bijvoorbeeld cn of samAccountName).
  5. Het apparaat gebruikt het Windows-attribuut 'mail' om de e-mailadressen van gebruikers op te halen, zodat de adresvelden automatisch worden ingevuld. Als u deze instelling wilt wijzigen, typt u de naam van een ander attribuut in het veld Haal met behulp van dit attribuut het e-mailadres van de gebruiker op..
      opmerking:
    Wijzigen van deze instelling wordt niet aanbevolen.
  6. Het apparaat gebruikt het attribuut 'displayName' voor het ophalen van de gebruikersnaam. Als u deze instelling wilt wijzigen, typt u de naam van een ander attribuut in het veld Haal met behulp van dit attribuut de naam van de apparaatgebruiker op.
  7. Om te controleren of de aanmeldmethode goed werkt, voert u geldige gebruikersgegevens in de velden Gebruikersnaam en Wachtwoord in en klikt u op de knop Testen.
  8. Klik op de knop Toepassen om de instellingen op te slaan.
Methode twee: Aanmelden via LDAP instellen
  1. Klik op LDAP-aanmelding instellen om de LDAP-aanmeldmethode in te schakelen.
  2. Selecteer LDAP-aanmelding inschakelen.
  3. Voer in het veld Adres LDAP-server een LDAP-adres in. Het adres kan een volledige hostnaam of een IP-adres met scheidingspunten zijn.
  4. Voer in het veld Poort het poortnummer van de LDAP-server in (bijvoorbeeld 389, 636, 3286, 3890 of 10389).
  5. Voer in het veld Het verbindingsvoorvoegsel dat moet worden gebruikt met de gebruikersgegevens voor het apparaat het verbindingsvoorvoegsel in (bijvoorbeeld cn of samAccountName).
  6. Voer in het veld Binden en zoekopdracht de gegevens voor de opdracht in (bijvoorbeeld cn=users, dc=ldapserver, dc=my, dc=company, dc=com).
  7. Typ de naam van een attribuut in het veld Met behulp van dit attribuut het e-mailadres van de gebruiker ophalen (bijvoorbeeld cn of samAccountName).
      opmerking:
    Wijzigen van deze instelling wordt niet aanbevolen.
  8. Voer in het veld Haal met behulp van dit attribuut de naam van de apparaatgebruiker op het attribuut in dat u wilt gebruiken (bijvoorbeeld displayName)
  9. Om te controleren of de aanmeldmethode goed werkt, voert u geldige gebruikersgegevens in de velden Gebruikersnaam en Wachtwoord in en klikt u op de knop Testen.
  10. Klik op de knop Toepassen om de instellingen op te slaan.
Methode drie: Aanmelden bij lokaal apparaat instellen
  1. Voor het configureren van de aanmeldmethode bij een lokaal apparaat selecteert u Toegangscode inschakelen.
  2. Voer in het veld Toegangscode een PIN-code van vier tot acht cijfers in.
  3. Typ opnieuw de PIN-code van vier tot acht cijfers in het veld Toegangscode bevestigen.
  4. Klik op de knop Toepassen om de instellingen op te slaan.
Stap 3: De toegangscontrole van het product configureren
Gebruik het gedeelte Toegangsbeheer van printer om te configureren welke aanmeldmethode moet worden gebruikt voor elk van de handmatige functies in het bedieningspaneel.
  • De standaard aanmeldmethode wordt weergegeven boven aan de kolom Aanmeldmethode. Als u de standaardinstelling wilt wijzigen, gebruikt u de vervolgkeuzelijst om een nieuwe aanmeldmethode te selecteren.
      opmerking:
    Alleen de ingestelde aanmeldmethoden kunnen worden geselecteerd.
  • Selecteer Gebruikers toestaan om alternatieve aanmeldmethoden te gebruiken om gebruikers de mogelijkheid te geven om te schakelen tussen verschillende aanmeldmethoden.
  • Selecteer het veld Gast apparaat voor een handmatige functie op het apparaat om gebruikers toegang te verlenen tot die functie zonder dat ze zich hoeven aan te melden.
Voorbeelden van toegangsbeheerconfiguraties
Voorbeeld 1: Aanmelden via Windows is vereist voor alle handmatige functies op het apparaat
Als de beheerder wil dat gebruikers zich aanmelden via Windows voor alle handmatige functies op het apparaat, moeten de volgende stappen worden gevolgd:
  1. Selecteer Windows boven aan de kolom Aanmeldmethode.
      opmerking:
    Als Windows grijs wordt weergegeven en niet kan worden geselecteerd, is aanmelden via Windows niet ingesteld.
  2. Controleer of in de kolom Aanmeldmethode de optie Gebruik standaardinstellingen is ingesteld voor elke handmatige functie op het apparaat.
  3. Controleer of het selectievakje in de kolom Gast apparaat voor elke handmatige functie op het apparaat is uitgeschakeld.
Voorbeeld 2: Voor sommige handmatige functies op het apparaat is aanmelden via Windows vereist en voor alle andere functies is aanmelden bij lokaal apparaat vereist
Als de beheerder wil dat gebruikers zich aanmelden via Windows voor de functies Scannen naar e-mail, Scannen naar netwerkmap en Scannen naar HP Flow CM, maar zich met een PIN-code kunnen aanmelden voor alle andere functies, moeten de volgende stappen worden gevolgd:
  1. Selecteer boven aan de kolom Aanmeldmethode de optie Lokaal apparaat.
      opmerking:
    Als Lokaal apparaat grijs wordt weergegeven en niet kan worden geselecteerd, is aanmelden bij lokaal apparaat niet ingesteld.
  2. Stel in de kolom Aanmeldmethode de opties Scannen naar e-mail, Scannen naar netwerkmap en Scannen naar HP Flow CM in op Windows en stel alle andere handmatige functies op het apparaat in op Gebruik standaardinstellingen.
  3. Controleer of het selectievakje in de kolom Gast apparaat voor elke handmatige functie op het apparaat is uitgeschakeld.

hp-feedback-input-portlet

Acties
Bezig met laden...

hp-online-communities-portlet

Acties
Bezig met laden...

Vraag het de community!


Ondersteuningsforum

Ondersteuningsforum

Praat mee! Vind oplossingen, stel vragen en deel advies met andere eigenaars van HP-producten. Nu bezoeken


hp-feedback-banner-portlet

Acties
Bezig met laden...

hp-country-locator-portlet

Acties
Bezig met laden...
Land: Flag Nederland

hp-detect-load-my-device-portlet

Acties
Bezig met laden...