HL-5470DW | MFC-8910DW | MFC-8950DW | HL-6180DW | HL-5450DN | DCP-8110DN | MFC-8710DW | HL-6180DWT | DCP-8150DN | HL-5470DWT | DCP-8155DN | MFC-8510DN | MFC-8950DWT | Brother MFC-8810DW Monochrome Laser Fax Mode d'emploi
Ajouter à Mes manuels36 Des pages
▼
Scroll to page 2
of
36
Guide SSL (Secure Socket Layer) Pour obtenir des informations de base sur le réseau et les fonctions réseau avancées de l’appareil Brother : uu Guide utilisateur - Réseau. Pour télécharger le dernier manuel, veuillez consulter le Brother Solutions Center à l’adresse (http://solutions.brother.com/). Vous pouvez également télécharger les pilotes et les utilitaires les plus récents pour votre appareil, consulter la Foire aux Questions et les conseils de dépistage des pannes ou découvrir des solutions d’impression spécifiques à partir du Brother Solutions Center. Tous les modèles ne sont pas disponibles dans tous les pays. Version 0 FRE Modèles concernés Ce Guide utilisateur s’applique aux modèles suivants. HL-5450DN(T)/5470DW(T)/6180DW(T) DCP-8110DN/8150DN/8155DN/8250DN/MFC-8510DN/8710DW/8910DW/8950DW(T) Définitions des remarques Ce guide de l’utilisateur utilise les icônes suivantes : Remarque Les notes vous indiquent comment répondre à une situation donnée ou vous donnent des conseils sur le fonctionnement des options disponibles. Marques commerciales Le logo Brother est une marque déposée de Brother Industries, Ltd. Microsoft, Windows, Windows Server et Internet Explorer sont des marques déposées ou des marques commerciales de Microsoft Corporation aux Etats-Unis et/ou dans d’autres pays. Windows Vista est une marque déposée ou une marque de Microsoft Corporation aux Etats-Unis et/ou dans d’autres pays. Toute société dont le logiciel est mentionné dans ce guide possède un Contrat de licence logiciel spécifique à ses programmes exclusifs. Tous les noms de marques et de produits de sociétés apparaissant sur les produits Brother, les documents associés et toute autre documentation sont des marques commerciales ou déposées de ces différentes sociétés. i REMARQUE IMPORTANTE Ce produit est approuvé uniquement dans le pays d’achat. Ne l’utilisez pas dans d’autres pays car il pourrait enfreindre les réglementations relatives aux télécommunications sans fil et à l’alimentation électrique de ces pays. Sauf indication contraire, les écrans du modèle MFC-8950DW(T) sont utilisés dans ce manuel. Windows® XP dans ce document représente Windows® XP Professional, Windows ® XP Professional x64 Edition et Windows® XP Home Edition. Windows Server® 2003 dans ce document représente Windows Server® 2003 et Windows Server® 2003 x64 Edition. Windows Server® 2008 dans ce document représente Windows Server® 2008 et Windows Server® 2008 R2. Windows Vista® dans ce document représente toutes les éditions de Windows Vista®. Windows® 7 dans ce document représente toutes les éditions de Windows® 7. Visitez le Brother Solutions Center à l’adresse http://solutions.brother.com/ et cliquez sur Manuels sur la page de votre modèle pour télécharger les autres manuels. ii Table des matières 1 Introduction 1 Généralités ................................................................................................................................................1 Bref historique de SSL...............................................................................................................................1 Avantage de l’utilisation de SSL ................................................................................................................1 Utilisation de certificats pour la sécurité de la machine .............................................................................2 2 Certificat numérique pour les communications SSL 4 Installation d’un certificat numérique .........................................................................................................4 Création d’un certificat auto-signé .......................................................................................................6 Création d’une demande de signature de certificat (CSR) ..................................................................7 Comment installer le certificat sur votre appareil.................................................................................9 Choix du certificat ..............................................................................................................................10 Installation du certificat auto-signé ou pré-installé pour les utilisateurs de Windows Vista®, Windows® 7 et Windows Server® 2008 avec des droits d’administrateur ...................................................................................................................12 Installation du certificat auto-signé ou pré-installé pour les utilisateurs de Windows® XP et Windows Server® 2003.................................................................................14 Importez et exportez le certificat et la clé privée......................................................................................17 Comment importer le certificat auto-signé, le certificat émis par la CA et la clé privée .....................17 Comment exporter le certificat auto-signé, le certificat émis par la CA et la clé privée .....................17 Importer et exporter un certificat CA..................................................................................................18 Gestion de plusieurs certificats................................................................................................................19 3 Gestion sécurisée de votre appareil réseau à l’aide de SSL/TLS 20 Gestion sécurisée à l’aide de la gestion via le Web (navigateur Web)....................................................20 4 Impression sécurisée de documents à l’aide de SSL 21 Impression sécurisée de documents à l’aide d’IPPS pour Windows® .....................................................21 Windows® XP et Windows Server® 2003 ..........................................................................................21 Windows Vista®, Windows® 7 et Windows Server® 2008.................................................................23 5 Envoi ou réception (pour les modèles DCP et MFC) sécurisés d’e-mails 25 Configuration à l’aide de la gestion via le Web (navigateur Web) ..................................................................................................................................25 Envoi ou réception (pour les modèles DCP et MFC) sécurisés d’e-mails à l’aide de SSL/TLS ........26 6 Diagnostic des anomalies 27 Généralités ..............................................................................................................................................27 Identification de votre problème ........................................................................................................27 Impression de la page Paramètres imprimante (Pour HL-5450DN(T)) ...................................................29 Impression du rapport de configuration réseau (pour les autres modèles) .............................................29 Termes et concepts relatifs aux réseaux .................................................................................................31 Aperçu technique de SSL..................................................................................................................31 Termes liés aux réseaux ...................................................................................................................32 iii 1 Introduction 1 1 Généralités 1 SSL (Secure Socket Layer) est une méthode efficace de protection des données transitant sur un réseau local ou étendu. Elle crypte les données envoyées sur un réseau, par exemple un travail d’impression, de manière à ce que toute personne essayant de capturer ces données ne puisse pas les lire. Elle peut être configurée sur les réseaux filaires et sans fil, et fonctionne avec d’autres outils de sécurité, tels que les pare-feu et les clés WPA. Bref historique de SSL 1 SSL a été créé à l’origine pour sécuriser les informations circulant sur Internet, notamment les données envoyées entre les navigateurs Web et les serveurs. Par exemple, lorsque vous utilisez un service bancaire dans Internet Explorer®, si vous voyez https:// accompagné d’un petit cadenas dans le navigateur Web, cela signifie que vous utilisez SSL. Cette méthode a ensuite été développée pour fonctionner avec d’autres applications, telles que Telnet, les imprimantes et les logiciels FTP, et est devenue une solution universelle de sécurité en ligne. Ses fonctions premières sont toujours utilisées actuellement par de nombreux revendeurs en ligne et par la plupart des banques pour sécuriser leurs données sensibles, telles que les numéros de carte de crédit, les fichiers clients, etc. SSL utilise des niveaux de cryptage extrêmement élevés et est agréé par les banques du monde entier, car la violation d’un tel système est peu probable. Avantage de l’utilisation de SSL 1 L’unique avantage à utiliser SSL sur les appareils Brother est d’assurer une impression sécurisée sur un réseau IP en empêchant les utilisateurs non autorisés de lire les données envoyées à l’appareil. Le principal argument de cette méthode est qu’elle peut être utilisée pour imprimer des données confidentielles en toute sécurité. Par exemple, le service des ressources humaines d’une grande entreprise est amené à imprimer des bulletins de paye régulièrement. Sans cryptage, les données figurant sur ces bulletins de paye pourraient être lues par d’autres utilisateurs du réseau. Avec SSL, toute personne essayant de capturer ces données ne verra qu’une page codée illisible et non le bulletin de paye réel. 1 Introduction Utilisation de certificats pour la sécurité de la machine 1 Votre machine Brother prend en charge l’utilisation de multiples certificats de sécurité afin de sécuriser la gestion, l’authentification et les communications avec l’appareil. Les fonctionnalités de certificat de sécurité suivantes peuvent être utilisées avec l’appareil. Lorsque vous imprimez un document ou utilisez la Gestion à partir du Web (navigateur Web) de manière sécurisée à l’aide de SSL, vous devez installer le certificat sur votre ordinateur. Consultez Installation d’un certificat numérique uu page 4. Communication SSL/TLS Communication SSL pour SMTP/POP3 L’appareil Brother prend en charge les certificats suivants. Certificat pré-installé Votre appareil possède un certificat auto-signé pré-installé. Avec ce certificat, vous pouvez facilement utiliser la communication via SSL/TLS sans créer ou installer de certificat. Si vous souhaitez utiliser la fonction Google Cloud Print de votre appareil, vous pouvez définir les paramètres de cette application de manière sécurisée à l’aide de ce certificat pré-installé. Pour plus d’informations sur Google Cloud Print, visitez le Brother Solutions Center à l’adresse http://solutions.brother.com/ et cliquez sur Manuels sur la page de votre modèle pour télécharger le Guide d'impression Google Cloud. Remarque Le certificat auto-signé pré-installé ne protège pas vos communications contre les programmes espions. Pour assurer une meilleure sécurité, il est recommandé d’utiliser un certificat émis par une organisation digne de confiance. Certificat auto-signé Ce serveur d’impression émet son propre certificat. Avec ce certificat, vous pouvez facilement utiliser la communication via SSL/TLS sans avoir de certificat émis par une CA. (Consultez Création d’un certificat auto-signé uu page 6.) Certificat émis par une CA Il existe deux méthodes d’installation d’un certificat émis par une CA. Si vous avez déjà un certificat émis par une CA ou si vous souhaitez utiliser un certificat émis par une CA autorisée externe : • Si vous utilisez une CSR (Certificate Signing Request) depuis ce serveur d’impression. (Consultez Création d’une demande de signature de certificat (CSR) uu page 7.) • Si vous importez un certificat et une clé privée. (Consultez Importez et exportez le certificat et la clé privée uu page 17.) 2 1 Introduction Certificat CA Si vous utilisez un certificat CA qui identifie la CA (Certificate Authority) proprement dite, vous devez importer un certificat CA émis par la CA avant de procéder à la configuration. (Consultez Importer et exporter un certificat CA uu page 18.) 1 Remarque • Si vous êtes sur le point d’utiliser une communication SSL/TLS, nous vous conseillons de contacter votre administrateur système auparavant. • Si vous restaurez les paramètres d’usine par défaut du serveur d’impression, le certificat et la clé privée installés seront supprimés. Si vous souhaitez conserver le même certificat et la même clé privée après la restauration du serveur d’impression, exportez-les avant la restauration et réinstallez-les. (Consultez Comment importer le certificat auto-signé, le certificat émis par la CA et la clé privée uu page 17.) 3 2 Certificat numérique pour les communications SSL 2 Installation d’un certificat numérique 2 L’impression sur un réseau sécurisé ou la gestion sécurisée à l’aide de la Gestion à partir du Web (navigateur Web) exigent l’installation d’un certificat numérique sur l’appareil et sur le périphérique qui lui envoie les données (par exemple, un ordinateur). Votre appareil possède un certificat pré-installé. Pour configurer le certificat, l’utilisateur doit se connecter à distance à l’appareil via un navigateur Web à l’aide de son adresse IP. Remarque Il est recommandé d’utiliser Windows® Internet Explorer® 7.0/8.0 ou Firefox ® 3.6 pour Windows ® et Safari 4.0/5.0 pour Macintosh. Veuillez aussi vous assurer que JavaScript et Cookies sont toujours activés, quel que soit le navigateur utilisé. Si vous utilisez un autre navigateur Web, assurez-vous qu’il est compatible avec HTTP 1.0 et HTTP 1.1. a b Lancez votre navigateur Web. Tapez « http://adresse IP de l’appareil/ » dans la barre d’adresse de votre navigateur (où « adresse IP de l’appareil » correspond à l’adresse IP ou au nom du serveur d’impression). Par exemple : http://192.168.1.2/ c Aucun mot de passe n’est requis par défaut. Si vous en avez défini un mot de passe au préalable, saisissez-le et appuyez sur . d e f Cliquez sur Réseau. Cliquez sur Sécurit. Cliquez sur Certificat. 4 2 Certificat numérique pour les communications SSL g Vous pouvez configurer les paramètres du certificat. Pour créer un certificat auto-signé à l’aide de la Gestion à partir du Web, consultez Création d’un certificat auto-signé uu page 6. Pour créer une demande de signature de certificat (Certificate Signing Request, CSR), consultez Création d’une demande de signature de certificat (CSR) uu page 7. 2 1 2 1 Pour créer et installer un certificat auto-signé 2 Pour utiliser un certificat émis par une CA (Certificate Authority) Remarque • Les fonctions grisées et n’apparaissant pas sous forme de lien indiquent qu’elles ne sont pas disponibles. • Pour en savoir plus sur la configuration, consultez le texte d’aide dans la gestion via le Web. 5 Certificat numérique pour les communications SSL Création d’un certificat auto-signé a b 2 Cliquez sur Créer un certificat auto signé. Entrez un Nom commun et un Date de validité. 2 Remarque • La longueur du Nom commun doit être inférieure à 64 caractères. Entrez un identifiant comme une adresse IP, un nom de nœud ou un nom de domaine à utiliser au cours de l’accès à cet appareil via une communication SSL/TLS. Le nom du nœud est affiché par défaut. • Une fenêtre contextuelle d’avertissement apparaîtra si vous utilisez le protocole IPPS ou HTTPS et entrez un autre nom dans l’URL que le Nom commun utilisé pour le certificat auto-signé. c Vous avez le choix entre les paramètres Algorithme de clé publique et Algorithme de chiffrement dans la liste déroulante. Les réglages par défaut sont RSA (2048 bits) pour Algorithme de clé publique et SHA256 pour Algorithme de chiffrement. d e Cliquez sur Envoyer. Le certificat auto-signé a été créé et est correctement enregistré dans la mémoire de votre appareil. 6 Certificat numérique pour les communications SSL Création d’une demande de signature de certificat (CSR) 2 Une demande de signature de certificat (Certificate Signing Request, CSR) est une demande envoyée à une CA afin d’authentifier les informations d’identification figurant sur le certificat. 2 Remarque Nous vous conseillons d’installer le Root Certificate du CA sur votre ordinateur avant de créer la CSR. a b Cliquez sur Créer un CSR. Entrez un Nom commun ainsi que vos informations, comme Organisation. Les informations relatives à votre société sont nécessaires pour qu’une CA puisse confirmer votre identité à des tiers. Remarque • La longueur du Nom commun doit être inférieure à 64 caractères. Entrez un identifiant comme une adresse IP, un nom de nœud ou un nom de domaine à utiliser au cours de l’accès à cet appareil via une communication SSL/TLS. Le nom du nœud est affiché par défaut. Le Nom commun est nécessaire. • Une fenêtre contextuelle d’avertissement apparaîtra si vous entrez un nom commun différent dans l’URL que celui utilisé pour le certificat. • La longueur de l’Organisation, de l’Unité d'organisation, de la Ville/localité et du Département doit être inférieure à 64 caractères. • Le Pays devrait être un code pays ISO 3166 composé de deux caractères. • Si vous configurez l’extension de certificat X.509v3, activez la case à cocher Configurer la partition étendue, puis sélectionnez Automatique (Enregistrer IPv4) ou Manuel. 7 Certificat numérique pour les communications SSL c Vous avez le choix entre les paramètres Algorithme de clé publique et Algorithme de chiffrement dans la liste déroulante. Les réglages par défaut sont RSA (2048 bits) pour Algorithme de clé publique et SHA256 pour Algorithme de chiffrement. d Cliquez sur Envoyer. L’écran suivant apparaît. e Après quelques instants, le certificat apparaît et vous pouvez l’enregistrer dans un fichier de petite taille ou le copier-coller directement dans un formulaire de CSR en ligne fourni par une CA (Certificate Authority). Cliquez sur Enregistrer pour enregistrer le fichier de CSR sur votre ordinateur. 2 Remarque Suivez la politique de votre CA concernant la méthode d’envoi d’une CSR. f La CSR est désormais créée. Pour obtenir des instructions relatives à la procédure d’installation du certificat sur votre appareil, consultez Comment installer le certificat sur votre appareil uu page 9. 8 Certificat numérique pour les communications SSL Comment installer le certificat sur votre appareil 2 Lorsque vous recevez le certificat du CA, suivez les étapes ci-dessous pour l’installer sur le serveur d’impression. 2 Remarque Seul un certificat émis avec la CSR de cet appareil peut être installé. Si vous souhaitez créer une autre CSR, vérifiez que le certificat est installé avant de la créer. Installez le certificat sur l’appareil avant de créer une autre CSR. Sinon, la CSR créée avant l’installation ne sera pas valide. a Cliquez sur Installer le certificat sur la page Certificat. b c Précisez le fichier du certificat émis par un CA, puis cliquez sur Envoyer. Le certificat a été créé et est maintenant correctement enregistré dans la mémoire de votre appareil. Pour utiliser la communication SSL/TLS, le Root Certificate du CA doit être installé sur votre ordinateur. Contactez votre administrateur réseau au sujet de l’installation. Vous avez terminé la configuration du certificat numérique. Si vous souhaitez envoyer ou recevoir un e-mail au moyen de SSL, consultez Envoi ou réception (pour les modèles DCP et MFC) sécurisés d’e-mails uu page 25 pour connaître la procédure de configuration à suivre. 9 Certificat numérique pour les communications SSL Choix du certificat 2 Lorsque vous avez installé le certificat, suivez les étapes ci-dessous pour choisir le certificat à utiliser. a b c Cliquez sur Réseau. 2 Cliquez sur Protocole. Cliquez sur Paramètres du serveur HTTP, puis choisissez le certificat dans la liste déroulante Sélectionnez le certificat. 10 Certificat numérique pour les communications SSL Remarque • Pour une communication sécurisée, Brother recommande de désactiver les protocoles Telnet, FTP, TFTP et la gestion réseau avec des versions antérieures de BRAdmin Professional (2.8 ou inférieur) si la boîte de dialogue suivante s’affiche. Si vous les activez, l’authentification des utilisateurs ne sera pas sécurisée. • Pour les modèles DCP et MFC : Si vous désactivez FTP, la fonction Numériser vers FTP est désactivée. d Cliquez sur Envoyer. 11 2 Certificat numérique pour les communications SSL Installation du certificat auto-signé ou pré-installé pour les utilisateurs de Windows Vista®, Windows® 7 et Windows Server® 2008 avec des droits d’administrateur 2 2 Remarque • Les étapes suivantes sont pour Windows® Internet Explorer®. Si vous utilisez un autre navigateur web, suivez le texte d’aide du navigateur web lui-même. • Vous devez disposer de droits d’administrateur pour installer le certificat auto-signé ou pré-installé. a b Cliquez sur le bouton puis sur Tous les programmes. Cliquez avec le bouton droit sur Internet Explorer, puis cliquez sur Exécuter en tant qu'administrateur. Remarque Si l’écran Contrôle de compte d'utilisateur s’affiche, (Windows Vista®) Cliquez sur Continuer (Autoriser). (Windows® 7) Cliquez sur Oui. 12 Certificat numérique pour les communications SSL c Tapez « https://adresse IP de l’appareil/ » dans votre navigateur pour accéder à votre appareil (où « adresse IP de l’appareil » correspond à l’adresse IP de l’appareil ou au nom de nœud attribué pour le certificat). Puis cliquez sur Poursuivre avec ce site Web (non recommandé).. 2 d Cliquez sur Erreur de certificat puis sur Afficher les certificats. Pour le reste des instructions, suivez la procédure à partir de l’étape d de la section Installation du certificat auto-signé ou pré-installé pour les utilisateurs de Windows® XP et Windows Server® 2003 uu page 14. 13 Certificat numérique pour les communications SSL Installation du certificat auto-signé ou pré-installé pour les utilisateurs de Windows® XP et Windows Server® 2003 a b Lancez votre navigateur Web. c Lorsque la boîte de dialogue d’alerte de sécurité apparaît, effectuez l’une des opérations suivantes : 2 Tapez « https://adresse IP de l’appareil/ » dans votre navigateur pour accéder à votre appareil (où « adresse IP de l’appareil » correspond à l’adresse IP ou au nom de nœud attribué pour le certificat). Cliquez sur Poursuivre avec ce site Web (non recommandé).. Cliquez sur Erreur de certificat puis sur Afficher les certificats. Si la boîte de dialogue suivante apparaît, cliquez sur Afficher le certificat. d Cliquez sur Installer le certificat... à partir de l’onglet Général. 14 2 Certificat numérique pour les communications SSL e Lorsque Assistant Importation de certificat apparaît, cliquez sur Suivant. 2 f Vous devez spécifier l’emplacement d’installation du certificat. Il est recommandé de sélectionner Placer tous les certificats dans le magasin suivant, puis de cliquer sur Parcourir.... g Choisissez Autorités de certification racines de confiance puis cliquez sur OK. 15 Certificat numérique pour les communications SSL h Cliquez sur Suivant. 2 i j Dans l’écran suivant, cliquez sur Terminer. Vous serez ensuite invité à installer le certificat. Effectuez l’une des opérations suivantes : Si vous installez le certificat auto-signé, vérifiez l’empreinte digitale (empreinte du pouce), puis cliquez sur Oui. Si vous installez le certificat pré-installé, cliquez sur Oui. Remarque • Pour le certificat auto-signé, l’empreinte digitale (empreinte du pouce) est imprimée sur le rapport de configuration réseau. Pour savoir comment imprimer la configuration réseau, consultez Impression de la page Paramètres imprimante (Pour HL-5450DN(T)) uu page 29 ou Impression du rapport de configuration réseau (pour les autres modèles) uu page 29. • Pour le certificat pré-installé, l’empreinte digitale n’est pas imprimée sur le rapport de configuration réseau. k l Cliquez sur OK. Le certificat auto-signé ou pré-installé est à présent installé sur votre ordinateur et la communication SSL/TLS est disponible. Chaque ordinateur souhaitant imprimer de manière sécurisée doit procéder de la même manière. Toutefois, une fois ce certificat installé, il ne sera plus nécessaire de répéter ces étapes, sauf si le certificat est modifié. 16 Certificat numérique pour les communications SSL Importez et exportez le certificat et la clé privée 2 Vous pouvez stocker le certificat et la clé privée sur l’appareil et les gérer en procédant à des importations et exportations. 2 Comment importer le certificat auto-signé, le certificat émis par la CA et la clé privée a b c d Cliquez sur Importer le certificat et la clé secrète sur la page Certificat. Précisez le fichier à importer. Entrez le mot de passe si le fichier est crypté, puis cliquez sur Envoyer. Le certificat et la clé privée sont maintenant correctement importés dans votre appareil. Comment exporter le certificat auto-signé, le certificat émis par la CA et la clé privée a b 2 2 Cliquez sur Exporter affiché avec Liste des certificats sur le page Certificat. Entrez un mot de passe si vous souhaitez crypter le fichier. Remarque Si le mot de passe est laissé vide, la sortie ne sera pas cryptée. c d e Entrez à nouveau le mot de passe pour confirmation, puis cliquez sur Envoyer. Précisez l’emplacement souhaité pour l’enregistrement du fichier. Le certificat et la clé privée sont à présent bien exportés vers votre ordinateur. 17 Certificat numérique pour les communications SSL Importer et exporter un certificat CA 2 Vous pouvez stocker un certificat sur l’appareil en procédant à des importations et exportations. Comment importer un certificat CA a b 2 Cliquez sur Certificat AC sur la page Sécurité. Cliquez sur Importer un certificat AC, puis sélectionnez le certificat. Cliquez sur Envoyer. Comment exporter un certificat CA a b c d 2 Cliquez sur Certificat AC sur la page Sécurité. Sélectionnez le certificat à exporter et cliquez sur Exporter. Cliquez sur Envoyer. Cliquez sur Enregistrer, puis sélectionnez le dossier de destination. Choisissez l’emplacement dans lequel vous voulez enregistrer le certificat exporté, puis enregistrez ce dernier. 18 2 Certificat numérique pour les communications SSL Gestion de plusieurs certificats 2 Les certificats multiples vous permettent de gérer chaque certificat installé à l’aide de la Gestion à partir du Web. Lorsque vous avez installé des certificats, vous pouvez vérifier les certificats installés à partir de la page Certificat, puis afficher le contenu de chaque certificat, supprimer le certificat ou l’exporter. Pour plus d’informations sur la manière d’accéder à la page Certificat, consultez Installation d’un certificat numérique uu page 4. Pour les modèles d’imprimantes L’appareil Brother permet de stocker jusqu’à trois certificats auto-signés ou jusqu’à trois certificats émis par une CA. Les certificats stockés vous permettront d’utiliser le protocole HTTPS/IPPS ou l’authentification IEEE 802.1x. Pour les modèles DCP et MFC L’appareil Brother permet de stocker jusqu’à quatre certificats auto-signés ou jusqu’à quatre certificats émis par une CA. Les certificats stockés vous permettront d’utiliser le protocole HTTPS/IPPS, l’authentification IEEE 802.1x ou un PDF signé. Vous pouvez également stocker jusqu’à quatre certificats CA afin d’utiliser l’authentification IEEE 802.1x ainsi que SSL pour SMTP/POP3. Nous vous recommandons de stocker un certificat de moins et de laisser le dernier libre pour pouvoir faire face à une éventuelle expiration de certificat. Par exemple, si vous souhaitez stocker un certificat CA, stockez trois certificats et conservez un emplacement de stockage de réserve. En cas de réémission du certificat, par exemple lors de son expiration, vous pouvez importer un nouveau certificat dans l’emplacement de réserve, puis supprimer le certificat arrivé à expiration afin d’éviter toute défaillance de la configuration. Remarque • Lorsque vous utilisez le protocole HTTPS/IPPS, IEEE 802.1x ou un PDF signé (pour les modèles DCP et MFC), vous devez choisir le certificat à employer. • Lorsque vous utilisez les protocoles SSL pour les communications SMTP/POP3 (pour les modèles DCP et MFC), il n’est pas nécessaire de choisir le certificat. Le certificat qui convient sera déterminé automatiquement. 19 2 3 Gestion sécurisée de votre appareil réseau à l’aide de SSL/TLS 3 Pour une gestion sécurisée de votre appareil réseau, vous devez utiliser les utilitaires de gestion avec des protocoles de sécurité. Gestion sécurisée à l’aide de la gestion via le Web (navigateur Web) 3 3 Nous vous conseillons d’utiliser le protocole HTTPS pour une gestion sécurisée. Pour utiliser ces protocoles, les paramètres d’appareil suivants sont nécessaires. Remarque • Le protocole HTTPS est activé par défaut. Vous pouvez modifier les paramètres du protocole HTTPS et le certificat à utiliser en cliquant sur Réseau, sur Protocole, puis sur Paramètres du serveur HTTP dans l’écran Gestion à partir du Web. • Le certificat que vous avez installé sur l’appareil doit également l’être sur votre ordinateur. Consultez Installation du certificat auto-signé ou pré-installé pour les utilisateurs de Windows Vista®, Windows ® 7 et Windows Server® 2008 avec des droits d’administrateur uu page 12 ou Installation du certificat auto-signé ou pré-installé pour les utilisateurs de Windows® XP et Windows Server® 2003 uu page 14. a b Lancez votre navigateur Web. Tapez « https://adresse IP de l’appareil/ » dans votre navigateur. (Si vous utilisez le certificat que vous avez créé, tapez « https://Nom commun/ » dans votre navigateur. Où « Nom commun » est le nom commun que vous avez affecté au certificat, notamment une adresse IP, un nom de nœud ou un nom de domaine. Pour savoir comment attribuer un nom commun au certificat, consultez Utilisation de certificats pour la sécurité de la machine uu page 2.) Par exemple : https://192.168.1.2/ (si le nom commun est l’adresse IP de l’appareil) c Aucun mot de passe n’est requis par défaut. Saisissez un mot de passe si vous en avez défini un, puis appuyez sur . 20 4 Impression sécurisée de documents à l’aide de SSL 4 Impression sécurisée de documents à l’aide d’IPPS pour Windows® 4 Nous vous conseillons d’utiliser le protocole IPPS pour une gestion sécurisée. Pour utiliser le protocole IPPS, les paramètres d’appareil suivants sont nécessaires. Remarque • Une communication à l’aide du protocole IPPS ne peut pas bloquer un accès non autorisé au serveur d’impression. 4 • Le certificat que vous avez installé sur l’appareil doit également l’être sur votre ordinateur. Consultez Installation du certificat auto-signé ou pré-installé pour les utilisateurs de Windows Vista®, Windows ® 7 et Windows Server® 2008 avec des droits d’administrateur uu page 12 ou Installation du certificat auto-signé ou pré-installé pour les utilisateurs de Windows® XP et Windows Server® 2003 uu page 14. • Le protocole IPPS doit être activé. Réglage par défaut : activé. Vous pouvez modifier les paramètres du protocole IPPS et le certificat à utiliser en cliquant sur Réseau, sur Protocole, puis sur Paramètres du serveur HTTP dans l’écran Gestion à partir du Web. Windows® XP et Windows Server® 2003 a b c d e f 4 Cliquez sur Démarrer, puis choisissez Imprimantes et télécopieurs. Cliquez sur Ajouter une imprimante pour lancer Assistant Ajoute d'imprimante. Cliquez sur Suivant lorsque l’écran Assistant Ajoute d'imprimante s’affiche. Choisissez Une imprimante réseau ou une imprimante connectée à un autre ordinateur. Cliquez sur Suivant. Choisissez Se connecter à une imprimante sur Internet ou sur un réseau domestique ou d'entreprise, puis saisissez le texte suivant dans le champ d’URL : « https://adresse IP de l’appareil/ipp » (où « adresse IP de l’appareil » correspond à l’adresse IP ou au nom de nœud de l’appareil). 21 Impression sécurisée de documents à l’aide de SSL Remarque • Il est important d’utiliser le préfixe « https:// », et non « http:// ». Sinon, l’impression via IPP ne sera pas sécurisée. • Si vous avez modifié le fichier hosts sur votre ordinateur ou si vous utilisez un système DNS (Domain Name System), vous pouvez également entrer le nom DNS du serveur d’impression. Comme le serveur d’impression prend en charge les noms TCP/IP et NetBIOS, vous pouvez également entrer le nom NetBIOS du serveur d’impression. Le nom NetBIOS figure dans le rapport de configuration réseau. (Pour savoir comment imprimer le rapport de configuration réseau, consultez Impression de la page Paramètres imprimante (Pour HL-5450DN(T)) uu page 29 ou Impression du rapport de configuration réseau (pour les autres modèles) uu page 29.) Le nom NetBIOS affecté correspond aux 15 premiers caractères du nom du nœud, et il apparaît par défaut sous la forme « BRNxxxxxxxxxxxx » pour un réseau filaire, ou « BRWxxxxxxxxxxxx » pour un réseau sans fil. (« xxxxxxxxxxxx » est l’Adresse MAC / Adresse Ethernet de votre machine.) g Lorsque vous cliquez sur Suivant, Windows ® XP et Windows Server® 2003 établissent une connexion avec l’URL spécifiée. Si le pilote d’imprimante est déjà installé : L’écran de sélection d’imprimante s’affiche dans l’Assistant Ajoute d'imprimante. Passez à l’étape k. Si le pilote d’imprimante N’est PAS encore installé : L’un des avantages du protocole d’impression IPP est qu’il détermine le nom de modèle de l’imprimante avec laquelle vous communiquez. Après une communication réussie, vous verrez automatiquement le nom de modèle de l’imprimante et vous n’aurez donc pas besoin d’indiquer à Windows® XP ou Windows Server® 2003 le type de pilote d’imprimante à utiliser. Passez à l’étape h. Remarque Si le pilote d’imprimante que vous êtes en train d’installer ne dispose pas d’un certificat numérique, un message d’avertissement s’affiche. Pour poursuivre l’installation, cliquez sur Continuer. h i j k l m Cliquez sur Disque fourni. Vous serez ensuite invité à insérer le disque du pilote. Cliquez sur Parcourir et sélectionnez le pilote d’imprimante Brother approprié sur le CD-ROM ou dans le partage réseau. Cliquez sur OK. Cliquez sur OK. Sélectionnez votre appareil, puis cliquez sur OK. Activez la case à cocher Oui si vous souhaitez utiliser cet appareil comme imprimante par défaut. Cliquez sur Suivant. Cliquez sur Terminer. L’imprimante est maintenant configurée et prête à imprimer. Pour tester la connexion de l’imprimante, imprimez une page de test. 22 4 Impression sécurisée de documents à l’aide de SSL Windows Vista®, Windows® 7 et Windows Server® 2008 a 4 (Windows Vista®) Cliquez sur le bouton , sur Panneau de configuration, Matériel et audio, puis sur Imprimantes. ® (Windows 7) Cliquez sur le bouton , puis sur Périphériques et imprimantes. Server® (Windows 2008) Cliquez sur Démarrer, sur Panneau de configuration, sur Matériel et audio, puis sur Imprimantes. b c d e 4 Cliquez sur Ajouter une imprimante. Choisissez Ajouter une imprimante réseau, sans fil ou Bluetooth. Cliquez sur L'imprimante que je veux n'set pas répertoriée. Choisissez Sélectionner une imprimante partagée par nom, puis saisissez le texte suivant dans le champ d’URL : « https://adresse IP de l’appareil/ipp » (où « adresse IP de l’appareil » correspond à l’adresse IP ou au nom de nœud de l’appareil). Remarque • Il est important d’utiliser le préfixe « https:// », et non « http:// ». Sinon, l’impression via IPP ne sera pas sécurisée. • Si vous avez modifié le fichier hosts sur votre ordinateur ou si vous utilisez un système DNS (Domain Name System), vous pouvez également entrer le nom DNS du serveur d’impression. Comme le serveur d’impression prend en charge les noms TCP/IP et NetBIOS, vous pouvez également entrer le nom NetBIOS du serveur d’impression. Le nom NetBIOS figure dans le rapport de configuration réseau. (Pour savoir comment imprimer le rapport de configuration réseau, consultez Impression de la page Paramètres imprimante (Pour HL-5450DN(T)) uu page 29 ou Impression du rapport de configuration réseau (pour les autres modèles) uu page 29.) Le nom NetBIOS affecté correspond aux 15 premiers caractères du nom du nœud, et il apparaît par défaut sous la forme « BRNxxxxxxxxxxxx » pour un réseau filaire, ou « BRWxxxxxxxxxxxx » pour un réseau sans fil. (« xxxxxxxxxxxx » est l’Adresse MAC / Adresse Ethernet de votre machine.) f Lorsque vous cliquez sur Suivant, Windows Vista® et Windows Server® 2008 établissent une connexion avec l’URL spécifiée. Si le pilote d’imprimante est déjà installé : L’écran de sélection d’imprimante s’affiche dans l’Assistant Ajouter une imprimante. Cliquez sur OK. Si vous avez déjà installé le pilote d’imprimante approprié sur votre ordinateur, Windows Vista® et Windows Server® 2008 utiliseront automatiquement ce pilote. Dans ce cas, il vous suffira de préciser si vous souhaitez utiliser ce pilote par défaut pour terminer l’Assistant d’installation du pilote. Vous êtes maintenant prêt à imprimer. Passez à l’étape k. 23 Impression sécurisée de documents à l’aide de SSL Si le pilote d’imprimante N’est PAS encore installé : L’un des avantages du protocole d’impression IPP est qu’il détermine le nom de modèle de l’imprimante avec laquelle vous communiquez. Après une communication réussie, vous verrez automatiquement le nom de modèle de l’imprimante et vous n’aurez donc pas besoin d’indiquer à Windows Vista® et Windows Server® 2008 le type de pilote d’imprimante à utiliser. Passez à l’étape g. g Si votre appareil ne figure pas sur la liste des imprimantes prises en charge, cliquez sur Disque fourni. Vous serez ensuite invité à insérer le disque du pilote. h Cliquez sur Parcourir et sélectionnez le pilote d’imprimante Brother approprié sur le CD-ROM ou dans le partage réseau. Cliquez sur Ouvrir. i j Cliquez sur OK. Spécifiez le nom de modèle de l’appareil. Cliquez sur OK. Remarque • Lorsque l’écran Contrôle de compte d’utilisateur apparaît, cliquez sur Continuer. • Si le pilote d’imprimante que vous êtes en train d’installer ne dispose pas d’un certificat numérique, un message d’avertissement s’affiche. Pour poursuivre l’installation, cliquez sur Installer ce pilote quand même . L’Ajouter une imprimante s’achèvera ensuite. k L’écran Entrer un nom d'imprimante s’affiche dans l’Assistant Ajouter une imprimante. Activez la case à cocher Définir en tant qu'imprimante par défaut si vous souhaitez utiliser cet appareil comme imprimante par défaut, puis cliquez sur Suivant. l Pour tester la connexion de l’imprimante, cliquez sur Imprimer une page de test, puis sur Terminer. L’appareil est maintenant configuré et prêt à imprimer. 24 4 5 Envoi ou réception (pour les modèles DCP et MFC) sécurisés d’e-mails 5 Configuration à l’aide de la gestion via le Web (navigateur Web) 5 Vous pouvez configurer l’envoi sécurisé d’e-mails avec authentification de l’utilisateur ou l’envoi et la réception (pour les modèles DCP et MFC) d’e-mails à l’aide de SSL/TLS dans l’écran Gestion à partir du Web. a b Lancez votre navigateur Web. Tapez « http://adresse IP de l’appareil/ » dans votre navigateur (où « adresse IP de l’appareil » correspond à l’adresse IP ou au nom de nœud de l’appareil). 5 Par exemple : http://192.168.1.2/ c Aucun mot de passe n’est requis par défaut. Saisissez un mot de passe si vous en avez défini un, puis appuyez sur . d e f Cliquez sur Réseau. g Cliquez sur Protocole. Cliquez sur l’option Paramètres avancés de POP3/SMTP et vérifiez que l’état de POP3/SMTP est Activé. Vous pouvez configurer les paramètres du POP3/SMTP sur cette page. Remarque • Pour obtenir des compléments d’information, voir le texte d’aide dans la gestion via le Web. • Vous pouvez aussi confirmer si les paramètres e-mail sont corrects après les avoir configurés en envoyant un e-mail de test. • Si vous ne connaissez pas les paramètres du serveur POP3/SMTP, contactez votre administrateur système ou votre FAI (fournisseur d’accès Internet) pour obtenir ces informations. h Après la configuration, cliquez sur Envoyer. L’écran Test de la configuration d'envoi des e-mails ou Test de la configuration d'envoi/réception des e-mails s’affiche. i Suivez les consignes qui s’affichent à l’écran si vous souhaitez tester les paramètres actuels. 25 Envoi ou réception (pour les modèles DCP et MFC) sécurisés d’e-mails Envoi ou réception (pour les modèles DCP et MFC) sécurisés d’e-mails à l’aide de SSL/TLS 5 Cet appareil prend en charge les méthodes SSL/TLS pour l’envoi ou la réception (pour les modèles DCP et MFC) d’un e-mail via un serveur de messagerie exigeant une communication SSL/TLS sécurisée. Pour envoyer ou recevoir un e-mail via un serveur de messagerie utilisant une communication SSL/TLS, vous devez configurer correctement SMTP over SSL/TLS ou POP3 over SSL/TLS. Vérification du certificat serveur Si vous choisissez SSL ou TLS pour SMTP via SSL/TLS ou POP3 via SSL/TLS, la case Vérifier le certificat de serveur exigeant la vérification du certificat serveur est automatiquement cochée. • Avant de vérifier le certificat serveur, vous devez importer le certificat CA émis par la CA qui a signé le certificat serveur. Contactez votre administrateur réseau ou votre FAI (fournisseur d’accès Internet) afin de déterminer si l’importation d’un certificat CA est nécessaire ou non. Pour importer le certificat, consultez Importer et exporter un certificat CA uu page 18. • Si vous ne devez pas vérifier le certificat serveur, décochez la case Vérifier le certificat de serveur. Numéro de port Si vous choisissez SSL ou TLS, la valeur du Port SMTP ou du Port POP3 est modifiée en fonction du protocole. Si vous souhaitez modifier manuellement le numéro de port, sélectionnez SMTP via SSL/TLS ou POP3 via SSL/TLS, puis entrez le numéro de port de votre choix. Vous devez configurer la méthode de communication POP3/SMTP en fonction du serveur de messagerie. Pour plus de détails sur les paramètres du serveur de messagerie, contactez votre administrateur réseau ou votre FAI (fournisseur d’accès Internet). Généralement, les services de messagerie Web sécurisés exigent les paramètres suivants : • SMTP • Port SMTP : 587 • Méthode d’authentification du serveur SMTP : SMTP-AUTH • SMTP over SSL/TLS : TLS • POP3 • Port POP3 : 995 • POP3 over SSL/TLS : SSL 26 5 6 Diagnostic des anomalies 6 Généralités 6 Ce chapitre explique comment régler les problèmes de réseau courants que vous pourriez éventuellement rencontrer en utilisant l’appareil Brother. Si ce chapitre ne vous permet pas de résoudre votre problème, veuillez consulter le Brother Solutions Center à l’adresse (http://solutions.brother.com/). Visitez le Brother Solutions Center à l’adresse (http://solutions.brother.com/) et cliquez sur Manuels sur la page de votre modèle pour télécharger les autres manuels. Identification de votre problème 6 Vérifiez que les éléments suivants sont configurés avant de lire ce chapitre. 6 Vérifiez d’abord les points suivants : Le cordon d’alimentation CA est correctement connecté et l’appareil Brother est allumé. Tous les éléments de protection ont été retirés de l’appareil. Les cartouches de toner et le tambour sont correctement installés. Les capots avant et arrière sont bien fermés. Le papier est correctement placé dans le bac à papier. L’appareil est correctement connecté au réseau. Accédez à la page correspondant à votre problème dans la liste ci-dessous 6 Je ne peux pas imprimer le document via Internet avec IPPS. Consultez Je ne peux pas imprimer le document via Internet avec IPPS. uu page 28. Je souhaite vérifier que mes périphériques réseau fonctionnent correctement. Consultez Je souhaite vérifier que mes périphériques réseau fonctionnent correctement. uu page 28. 27 Diagnostic des anomalies Je ne peux pas imprimer le document via Internet avec IPPS. Question Je ne peux pas communiquer avec mon appareil Brother à l’aide de SSL. Solution Procurez-vous un certificat valide et installez-le à nouveau sur l’appareil et sur l’ordinateur. Vérifiez que le réglage du port de votre appareil est correct. Vous pouvez vérifier le réglage du port de votre appareil en cliquant sur Réseau, sur Protocole, puis sur Paramètres du serveur HTTP dans l’écran Gestion à partir du Web. Je souhaite vérifier que mes périphériques réseau fonctionnent correctement. Question Solution Votre appareil Brother est-il sous tension ? Assurez-vous que vous avez bien vérifié toutes les instructions de la section Vérifiez d’abord les points suivants : uu page 27. Où puis-je trouver les paramètres réseau de mon appareil Brother, tels que l’adresse IP ? Imprimez le rapport de configuration réseau. Consultez Impression de la page Paramètres imprimante (Pour HL-5450DN(T)) uu page 29 ou Impression du rapport de configuration réseau (pour les autres modèles) uu page 29. 6 28 Diagnostic des anomalies Impression de la page Paramètres imprimante (Pour HL-5450DN(T)) 6 Remarque Nom du nœud : nom du nœud qui apparaît dans le rapport de configuration réseau. Le nom du nœud par défaut est « BRNxxxxxxxxxxxx ». (« xxxxxxxxxxxx » est l’Adresse MAC / Adresse Ethernet de votre machine.) La page Paramètres imprimante imprime un rapport qui dresse la liste des paramètres actuels de l’imprimante, avec notamment les paramètres du serveur d’impression réseau. Vous pouvez imprimer la page Paramètres imprimante en utilisant le bouton Go sur l’appareil. a b c Vérifiez que le capot avant est fermé et que le cordon d’alimentation est branché. 6 Mettez l’appareil sous tension et attendez que l’appareil passe à l’état Prêt. Appuyez à trois reprises sur Go dans les 2 secondes. L’appareil imprime la page Paramètres imprimante actuelle. Impression du rapport de configuration réseau (pour les autres modèles) 6 Remarque Nom du nœud : nom du nœud qui apparaît dans le rapport de configuration réseau. Le nom du nœud par défaut est « BRNxxxxxxxxxxxx » pour un réseau filaire ou « BRWxxxxxxxxxxxx » pour un réseau sans fil. (« xxxxxxxxxxxx » est l’Adresse MAC / Adresse Ethernet de votre machine.) Le rapport de configuration réseau est un rapport qui dresse la liste des paramètres réseau actuels, avec notamment les paramètres du serveur d’impression. Pour HL-5470DW(T) et HL-6180DW(T) a Appuyez sur a ou b pour sélectionner Info. appareil. Appuyez sur OK. b Appuyez sur a ou b pour sélectionner Impr conf réseau. Appuyez sur OK. 6 29 Diagnostic des anomalies Pour DCP-8110DN, DCP-8150DN, DCP-8155DN, MFC-8510DN, MFC-8710DW et MFC-8910DW a b Appuyez sur Menu. c Appuyez sur a ou b pour sélectionner Config Réseau. Appuyez sur OK. d Appuyez sur Marche. (Pour les modèles MFC) Appuyez sur a ou b pour sélectionner Impr. rapports. (Pour les modèles DCP) Appuyez sur a ou b pour sélectionner Info. appareil. Appuyez sur OK. Pour DCP-8250DN et MFC-8950DW(T) a b c d 6 6 Appuyez sur Menu. 6 Appuyez sur a ou b pour afficher Impr. rapports, puis appuyez sur Impr. rapports. Appuyez sur Config Réseau. Appuyez sur Marche. Remarque Si l’IP Address indiquée dans le rapport de configuration réseau est 0.0.0.0, attendez une minute et réessayez. 30 Diagnostic des anomalies Termes et concepts relatifs aux réseaux 6 Aperçu technique de SSL 6 SSL (Secure Socket Layer) est une méthode de protection des données de la couche transport transitant sur un réseau local ou étendu via IPP (Internet Printing Protocol) afin d’empêcher les utilisateurs non autorisés de les lire. Pour ce faire, elle utilise des protocoles d’authentification sous la forme de clés numériques de 2 types : Une clé publique, connue de tous ceux qui impriment. Une clé privée, connue uniquement de l’appareil utilisé pour décrypter les paquets et les rendre de nouveau lisibles par l’appareil. La clé publique utilise le cryptage 1 024 bits ou 2 048 bits, et est incluse dans un certificat numérique. Ces certificats peuvent être auto-signés ou agréés par une CA (Certificate Authority). En premier lieu, il existe trois différents types de clé : privée, publique et partagée. La clé privée, connue uniquement de l’appareil, est associée à la clé publique, mais elle n’est pas incluse dans le certificat numérique des clients (expéditeurs). Lorsque l’utilisateur établit pour la première fois la connexion, l’appareil envoie la clé publique avec le certificat. Le PC client assume en toute confiance que cette clé publique provient de l’appareil muni du certificat. Le client génère la clé partagée, la code avec la clé publique, puis l’envoie à l’appareil. L’appareil code la clé partagée avec la clé privée. L’appareil et le client partagent alors la clé partagée en toute sécurité et ils établissent une connexion sécurisée pour le transfert des données d’impression. Les données d’impression sont codées et décodées avec la clé partagée. SSL n’empêche pas les utilisateurs non autorisés d’accéder aux paquets, mais il les rend illisibles sans clé privée (que seul l’appareil possède). Elle peut être configurée sur les réseaux filaires et sans fil, et fonctionne avec d’autres outils de sécurité, tels que les pare-feu et les clés WPA, selon la configuration appropriée. 31 6 Diagnostic des anomalies Termes liés aux réseaux 6 SSL (Secure Socket Layer) Ce protocole de communication sécurisé crypte les données afin de bloquer les menaces de sécurité. IPP (Internet Printing Protocol) IPP est un protocole d’impression standard utilisé pour la gestion et l’administration de travaux d’impression. Il peut être utilisé localement ou globalement afin que n’importe quel utilisateur puisse imprimer sur le même appareil, où qu’il se trouve à travers le monde. IPPS Version du protocole d’impression Internet Printing Protocol (IPP Version 1.0) qui utilise le SSL. HTTPS Version du protocole Internet Hyper text Transfer Protocol (HTTP) qui utilise le SSL. 6 CA (Certificate Authority) Une CA est une entité qui émet des certificats numériques (principalement des certificats X.509) et se porte garant du lien contraignant existant entre les données présentes dans un certificat. CSR (Certificate Signing Request) Un CSR est un message envoyé par un candidat à la CA afin de demander l’émission d’un certificat. Le CSR contient des informations identifiant le demandeur, la clé publique générée par le candidat ainsi que sa signature numérique. Certificat Un Certificat est l’information qui relie une clé publique et une identité. Le certificat peut être utilisé pour vérifier l’appartenance d’une clé publique à un individu. Son format est défini par la norme x.509. Public key cryptosystem Un Public key cryptosystem est une branche moderne de la cryptographie dans laquelle les algorithmes emploient une paire de clés (une clé publique et une clé privée) et utilisent un composant différent de la paire pour différentes étapes de l’algorithme. Shared key cryptosystem Un Shared key cryptosystem est une branche de la cryptographie dans laquelle les algorithmes emploient la même clé pour deux étapes différentes de l’algorithme (comme le cryptage et le décryptage). 32