ネットワーク

ネットワークとの接続や設定について説明しています。



ご使用の前に

対応しているネットワーク環境やお使いのネットワーク環境の確認など、お使いになる前に知っていただきたいことについて説明しています。



必要なシステム環境

本製品を使用して、コンピュータから印刷を行うには、使用するネットワークに応じて以下のシステム環境が必要です。


おことわり
  • Windows 2000をお使いのときは、Service Pack 2以降をインストールしてください。

  • TCP/IPネットワークを使用する場合
  • 対応しているOS
  • Microsoft Windows 2000 Server日本語版
  • Microsoft Windows 2000 Professional日本語版
  • Microsoft Windows XP Professional日本語版
  • Microsoft Windows XP Home Edition日本語版
  • Microsoft Windows Server 2003日本語版
  • Microsoft Windows Vista 日本語版
  • Microsoft Windows Server 2008 日本語版
  • Microsoft Windows 7 日本語版
  • Mac OS X 10.3以降
  • 日本語Solaris Version 1.1.x(SunOS Version 4.1.x)以降
  • 日本語Solaris Version 2.5.x(SunOS Version 5.5.x)以降
  • HP-UX Version 10.x 以降
  • IBM-AIX Version 4.x 以降
  • Red Hat Linux 9 以降
  • Turbolinux 10 Desktop
  • Laser5 Linux 7.2
Windows 7/Server 2008をお使いの場合の操作方法や説明などは、Windows Vistaの記載をご参考ください。
最新のOSおよびService Packの対応状況については、キヤノンホームページ(http://canon.jp/)でご確認ください。

  • コンピュータ/メモリ
  • 上記OSが動作する環境

  • NetBIOSネットワークを使用する場合
  • 対応しているOS
  • Microsoft Windows 2000 Server日本語版
  • Microsoft Windows 2000 Professional日本語版
  • Microsoft Windows XP Professional日本語版
  • Microsoft Windows XP Home Edition日本語版
  • Microsoft Windows Server 2003日本語版
  • Microsoft Windows Vista 日本語版
  • Microsoft Windows Server 2008 日本語版
  • Microsoft Windows 7 日本語版
  • Mac OS X 10.3以降
Windows 7/Server 2008をお使いの場合の操作方法や説明などは、Windows Vistaの記載をご参考ください。
最新のOSおよびService Packの対応状況については、キヤノンホームページ(http://canon.jp/)でご確認ください。

  • 対応しているプロトコル
  • NetBIOS over TCP/IP (NetBT)
  • コンピュータ/メモリ
  • 上記OSが動作する環境

おことわり
  • Mac OS X 10.3以降をお使いの場合には、NetBIOSネットワークから印刷することはできません。

  • NetWareネットワークを使用する場合
  • 対応しているサーバ
  • Novell NetWare Version 3.2J/4.1/4.11/4.2/5/5.1/6/6.5
  • 対応しているクライアント
  • Microsoft Windows 2000 Server日本語版
  • Microsoft Windows 2000 Professional日本語版
  • Microsoft Windows XP Professional日本語版
  • Microsoft Windows XP Home Edition日本語版
  • Microsoft Windows Server 2003日本語版
  • Microsoft Windows Vista 日本語版
  • Microsoft Windows Server 2008 日本語版
  • Microsoft Windows 7 日本語版
Windows 7/Server 2008をお使いの場合の操作方法や説明などは、Windows Vistaの記載をご参考ください。
最新のOSおよびService Packの対応状況については、キヤノンホームページ(http://canon.jp/)でご確認ください。

  • コンピュータ/メモリ
  • 上記OSが動作する環境
  • AppleTalkネットワークを使用する場合
  • 対応しているAppleTalk
  • EtherTalkフェーズ2
  • 対応しているOSやコンピュータなどについては、スタートガイド「第9章コンピュータから印刷する前に」を参照してください。

おことわり
  • 本製品は、MacintoshのLocalTalkネットワークには対応していません。


お使いのネットワーク環境の確認

以下を参考に、本製品を接続するネットワーク環境を確認して、必要な作業を行ってください。


Windowsのネットワーク環境の場合、プロトコルはTCP/IP、NetBIOS(NetBIOS over TCP/IP)のいずれかが使用できます。同時に複数のプロトコルを使用することもできます。また、本製品は、IPv4(Internet Protocol Version 4)に加えてIPv6(Internet Protocol Version 6)にも対応しており、IPv4ネットワークとIPv6ネットワークの両方と通信できるデュアルスタック構成となっています。IPv4機能、およびIPv6機能を使用するかどうかを選択できます。IPv4機能とIPv6機能の両方を有効にすることもできます。本製品のIPv4ネットワークとIPv6ネットワークは、IPSec(Security Architecture for Internet Protocol)による暗号化もサポートしています。(→IPSecの設定

ケーブルの接続」、「インタフェースの設定」、および「通信環境の設定」の設定を行ってから、使用するプロトコルに合わせてTCP/IPネットワーク、およびNetBIOSネットワークを設定してください。


おことわり
  • 本製品はNetBEUIには対応していません。
  • IPSec通信を使用できるようにするには、オプションのPCIバス拡張キットを装着した状態で、IPSecセキュリティーボードを装着する必要があります。

Macintoshでは、AppleTalk(EtherTalk)、TCP/IP、NetBIOS(NetBIOS over TCP/IP)のいずれかを使用することができます。

ケーブルの接続」、「インタフェースの設定」、および「通信環境の設定」の設定を行ってから、使用するプロトコルに合わせてAppleTalk ネットワーク(Macintosh)、TCP/IPネットワーク、およびNetBIOSネットワークを設定してください。


  • UNIXのネットワークの例

UNIXでは、使用するプロトコルはTCP/IPになります。

ケーブルの接続」、「インタフェースの設定」、および「通信環境の設定」の設定を行ってから、TCP/IPネットワークを設定してください。


  • いろいろなコンピュータが混在しているネットワークの例

いろいろなコンピュータが混在しているときは、使用しているコンピュータに応じて各作業を行います。

例えば、Windows XPとMacintoshを使用している場合は、「Windowsのネットワークの例」と「Macintoshのネットワークの例」の両方の設定を行ってください。

ケーブルの接続」、「インタフェースの設定」、および「通信環境の設定」の設定を行ってから、使用するプロトコルに合わせてTCP/IPネットワーク、NetWareネットワーク、NetBIOSネットワーク、およびAppleTalk ネットワーク(Macintosh)を設定してください。



ネットワークの共通設定

本製品をネットワーク環境で使用するためのプロトコル共通の設定項目について説明しています。各プロトコルの設定を行う前に、必ずここで説明する項目を設定してください。



ネットワーク環境で使用するために必要な作業

本製品をネットワーク環境で使用するには、最初に以下の作業および設定を行います。


本製品をネットワークケーブルでネットワークに接続します。

本製品とネットワーク上のコンピュータが通信できるように設定します。以下のいずれかを使用して設定できます。

  • 本製品の操作パネル
  • リモートUI

本製品とネットワーク上のコンピュータの通信環境を設定します。

IEEE802.1X認証を設定します。



ケーブルの接続

本製品を1000Base-T、100Base-TXまたは10Base-TのEthernetに対応したネットワークケーブルで、 ネットワークに接続します。また、USBケーブルで、コンピュータとUSB接続することも できます。


おことわり
  • 本製品にネットワークケーブルやUSBケーブルは付属していません。あらかじめご使用のコンピュータやネットワークに合ったケーブル(別売)をご用意ください。


ネットワークに接続する

本製品は、TCP/IP、AppleTalk、NetWareネットワークに対応しており、Windows、Macintosh、UNIX、Linuxなどのコンピュータと接続して使用することができます。また、本製品は、1000Base-T、100Base-TX、および10Base-Tに対応しているので、多くのLANへすぐに接続することができます。

100Base-TX、10Base-Tの場合は、カテゴリ5対応のツイストペアケーブルで本製品のRJ-45コネクタとハブのポートを接続します。ケーブルやハブなどは、必要に応じて別途ご用意ください。1000Base-Tをお使いの場合には、エンハンスドカテゴリ5対応のツイストペアケーブルを使用することをおすすめします。


おことわり
  • ネットワークケーブルを接続するときは、必ず本体右側面にある主電源スイッチを切り、電源プラグを電源コンセントから抜いてください。(→お使いになる前に)感電の原因となることがあります。
  • AppleTalk ネットワーク上に2台以上の機器が接続されている場合、それぞれの電源は、10秒以上間隔をおいて入れてください。
  • 本製品は、Ethernetの種類(1000Base-T、100Base-TX、または10Base-T)を自動認識します。
  • 1000Base-T、100Base-TX、10Base-T対応の機器が混在しているときは、スイッチングハブなど、1000Base-T、100Base-TX、10Base-Tのすべてに対応した機器が必要です。詳しくは、お買い求めの販売店、または担当サービスへお問い合わせください。
  • ネットワークケーブルを接続したら、以下の作業を行います。設定方法については、各取扱説明書を参照してください。
  • 各種ネットワークの設定
  • 必要なドライバのインストール(→スタートガイド「第9章コンピュータから印刷する前に」)
  • 必要なユーティリティソフトウェアのインストール(→各ユーティリティソフトウェアの説明書)


USBで接続する

本製品は、USB ポートを装備したコンピュータと接続することもできます。

USB ケーブルで、本製品のUSB コネクタとコンピュータのUSB ポートを接続します。本製品は、High-Speed USBに対応しています。コンピュータ本体には、使用しているOS に合わせて本製品に付属のCD-ROM に収められているドライバやユーティリティソフトウェアをインストールします。ドライバのインストールについてはスタートガイド「第9章コンピュータから印刷する前に」、ユーティリティソフトウェアのインストールについては各ユーティリティソフトウェアの説明書を参照してください。


おことわり
  • 本製品の主電源スイッチをオンにした状態でUSBケーブルを接続するときは、アース線が接続されていることを確認してください。アース線が接続されていない状態でUSB ケーブルを接続すると、感電の原因になります。
  • 本製品の主電源スイッチをオンにした状態でUSBケーブルを抜き差しするときは、コネクタの金属部分に触れないでください。感電の原因になります。
  • 次のようなときは、USB ケーブルを抜き差ししないでください。コンピュータや本製品の動作不良の原因になります。
  • ドライバのインストール中
  • コンピュータの電源を入れたあとのOS 起動中
  • プリント中
  • コンピュータの電源および本製品の主電源スイッチがオンになっている状態でUSB ケーブルを抜き差しする場合は、抜いたあとに必ず5 秒以上の間隔を空けてから差し込んでください。抜いた直後に差し込むと、コンピュータや本製品の動作不良の原因になります。
  • 本製品をUSB ケーブルでMacintosh と接続している場合は、本製品を起動する際、またはスリープ状態から復帰する際、シャットダウンされたMacintosh も起動することがあります。このようなときには、USB ケーブルによる接続を取り外してください。(本製品とMacintosh の間にUSB ハブを使用すると、この問題が解決する場合があります。)
  • USB インタフェースは、接続するコンピュータのOS によって、以下のように異なります。詳細については、お買い求めの販売店、または担当サービスへお問い合わせください。
  • Windows 2000/XP/Server 2003/Vista:Hi-Speed USB/USB
  • Mac OS X(10.3.2 以前):USB
  • Mac OS X(10.3.3 以降):Hi-Speed USB/USB


タッチパネルディスプレイの遷移

以下は、本カテゴリで使用するタッチパネルディスプレイの遷移図です。

ネットワークの設定は、(初期設定/登録)を押すことによって表示される初期設定/登録画面から、操作を行います。


おことわり
  • 操作パネルで設定した内容は、本製品を再起動したとき(主電源を入れたとき)に有効になります。設定後は、主電源をいったん切り、10 秒以上たってから再度主電源を入れてください。


インタフェースの設定

ここでは、本製品の操作パネルを使用してインタフェースを設定する方法について説明しています。最初に設定を行うときは、本製品の操作パネルを使用してください。

最初の設定後に設定内容を変更する場合は、本製品の操作パネル以外を使用することもできます。詳細は、「ネットワーク設定項目一覧」を参照してください。


  1. ネットワーク設定画面の[ネットワークの設定変更/ 接続の確認表示]で、以下を設定します。

[ON]:ネットワーク接続に関係するエラーなどが発生した場合、各種メッセージがタッチパネルディスプレイ上に表示されます。本製品をネットワーク環境で使用する場合は[ON]を選択してください。

[OFF]:ネットワーク接続に関するメッセージがタッチパネルディスプレイ上に表示されなくなります。本製品をネットワークに接続しないでお使いになる場合には、[OFF] を選択してください。

  • ネットワークに正常に接続されている状態で[ネットワークの設定変更/接続の確認表示]を[ON]から[OFF]に変更しても、ネットワーク接続は切断されません。また、ネットワーク設定画面のすべての項目の設定内容も変更されません。
  1. ネットワーク設定画面の[Ethernetドライバ設定]で、以下を設定します。


  • <自動検出>:[ON]

[ON]を選択した場合でも、本製品の主電源を入れたまま、ネットワークケーブルを通信速度の異なるハブに接続したり、ネットワークケーブルを接続しなおしたりすると、自動検出できません。主電源をいったん切り、10秒以上たってから再度主電源を入れてください。(ケーブルの接続は、本製品の主電源を切った状態で行ってください。)

  • 本製品はEthernetの形式を自動的に判別しますので、通常は[ON]を選択してください。

  • <自動検出>:[OFF]

<通信方式>、< Ethernetの種類>で、お使いのネットワーク環境に合った項目を選択してください。

  • 1000Base-T接続する場合は、<通信方式>で[全二重]を選択してください。


通信環境の設定

ここでは、本製品とネットワーク上のコンピュータの通信環境を設定する方法について説明 しています。最初に設定を行うときは、本製品の操作パネルを使用してください。

最初の設定後に設定内容を変更する場合は、本製品の操作パネル以外を使用することもでき ます。詳細は、「ネットワーク設定項目一覧」を参照してください。


おことわり
  • [SNMP設定]は、AppleTalkネットワークには対応していません。

  1. ネットワーク設定画面の[SNMP 設定]で、SNMPv1 を設定します。

< SNMPv1 を使用>を[ON]:以下の手順で、MIB アクセス権限とコミュニティ名を設定してください。

  • 本製品は、管理機能としてSNMPv1 とSNMPv3 をサポートしています。SNMPv1 とSNMPv3 は、同時に使用できます。SNMPv1 のアクセス権限(読み出しのみ可能、読み出し/書き込み可能)の設定、および通信経路の暗号化などのセキュリティ機能を持つSNMPv3 の設定によって、より強固なセキュリティ機能を備えたデバイス管理を実現することができます。以下の表に、SNMPv1 とSNMPv3 の組み合わせを記載します。
    SNMPv1 SNMPv3 説明
    SNMPv1を使用 MIB アクセス権限 SNMPv3を使用
    ON 読込/ 書込 ON/OFF 情報の取得にSNMPv1 を使用するユーティリティソフトウェアから、本製品の各項目の参照と設定が可能です。SNMPv1 で書き込み可能な設定になっているため、< SNMPv3 を使用>の設定に関わらず、SNMPv3 によるセキュリティは強化されません。
    ON 読込のみ ON 情報の取得にSNMPv1 を使用するユーティリティソフトウェアからは、本製品の各項目の参照のみが可能です。アクセス権限のあるユーザのみが、SNMPv3 を使用するユーティリティソフトウェアで本製品の各項目を設定できます。
    ON 読込のみ OFF 情報の取得にSNMPv1 を使用するユーティリティソフトウェアから、本製品の各項目の参照のみが可能です。
    OFF ON アクセス権限のあるユーザのみが、SNMPv3 を使用するユーティリティソフトウェアで本製品の各項目の参照と設定を行えます。
    OFF OFF ユーティリティソフトウェアからは、本製品の各項目の参照と設定は行えません。
  • キヤノン製のドライバやユーティリティソフトウェアを使用する場合は、<SNMPv1を使用>と[専用ポート設定]を両方とも「ON」にしてください。
  • 本製品は、設定値の設定や参照ができるコンピュータのIP アドレスを制限することができます。IPアドレスを制限すると、< SNMPv1を使用>、< SNMPv3を使用>、および[専用ポート設定]が「ON」でも、設定や参照を許可されたIPアドレスのコンピュータ以外からは設定/参照できなくなります。詳細は、「IPv4 の設定」、および「IPv6 の設定」を参照してください。

  • [コミュニティ名1設定]→[ON]を押したあと、< MIBアクセス権限>と[コミュニティ名]を設定します。

[コミュニティ名]は、「public」以外の名称に変更することもできます。


  • [コミュニティ名2設定]→[ON]を押したあと、< MIBアクセス権限>と[コミュニティ名]を設定します。

[コミュニティ名]は、「public2」以外の名称に変更することもできます。


  1. SNMPv3を設定します。

< SNMPv3 を使用>を[ON]:以下の手順で、ユーザとコンテキストを設定してください。

  • 初期設定で以下の設定内容のSNMPv3 ユーザが登録されています。必要に応じて、削除するか、内容を変更してお使いください。
  • ユーザ名:initial
  • MIB アクセス権限:読込/書込
  • セキュリティ設定:認証あり/暗号化あり
  • 認証アルゴリズム:MD5
  • 認証パスワード:initial
  • 暗号化パスワード:initial

  • [ユーザ設定]→[登録]を押したあと、ユーザ名、MIBアクセス権限、セキュリティを設定します。

セキュリティ設定ドロップダウンリストから[認証あり/暗号化あり]を選択した場合は、認証アルゴリズムを選択したあと認証パスワードを入力して、暗号化パスワードを入力します。セキュリティ設定ドロップダウンリストから[認証あり/暗号化なし]を選択した場合は、認証アルゴリズムを選択したあと、認証パスワードを入力します。


  • [ユーザ設定]を押して設定内容を確認/変更したいユーザを選択したあと、[詳細/編集]を押します。

設定内容を確認したあと、必要に応じて項目の設定を変更してください。


  • [ユーザ設定]を押して設定を削除したいユーザを選択したあと、[消去]を押します。

  • [ユーザ設定]を押して状態を変更したいユーザを選択したあと、[ユーザの有効/無効]を押します。

  • [コンテキスト設定]を押して、コンテキストを編集します。

コンテキストを追加する場合は、[登録]を押して、新しいコンテキストを追加してください。コンテキストを変更する場合は、変更するコンテキストを選択したあと[編集]を押してコンテキスト名を変更してください。コンテキストを削除する場合は、削除するコンテキストを選択したあと[消去]を押してください。

  • コンテキストの初期設定としてNULL コンテキストが登録されています。NULLコンテキストを削除することはできません。また、NULLコンテキストはコンテキスト設定画面には表示されません。
  1. プリンタ管理情報のモニタリングを設定します。

<ホストからプリンタ管理情報を取得>を「ON」:Windows Vistaをお使いの場合でポートに[Standard TCP/IP Port]を設定したとき、SNMPによるポートモニタリング機能が自動的に有効になり、プリントアプリケーションやプリンタポートなどのプリンタ管理情報を取得できます。

  1. ネットワーク設定画面の[専用ポート設定]で、以下を設定します。

[ON]:キヤノン製のドライバやユーティリティソフトウェア(LIPSプリンタドライバ、 NetSpot Device Installerなど)から、本製品の詳細情報の設定や参照が可能です。

  • キヤノン製のドライバやユーティリティソフトウェアを使用する場合は、<SNMPv1を使用>と[専用ポート設定]を両方とも「ON」にしてください。
  • 本製品は、設定値の設定や参照ができるコンピュータのIPアドレスを制限することができます。IPアドレスを制限すると、<SNMPv1を使用>、<SNMPv3を使用>、および[専用ポート設定]が「ON」でも、設定や参照を許可されたIPアドレスのコンピュータ以外からは設定/参照できなくなります。詳細は、「IPv4の設定」、および「IPv6の設定」を参照してください。
  1. ネットワーク設定画面の[スプール機能を使用]で、以下を設定しま す。

[ON]:本製品に送信した印刷ジョブを本製品のハードディスクにスプールできます。

  • 印刷ジョブをハードディスクにスプールすると、印刷ジョブを送信したコンピュータの開放時間が早くなります。


IEEE802.1X認証の設定

ここでは、IEEE802.1X認証を設定する方法について説明しています。

IEEE802.1X認証では、ネットワークに接続する際に認証の対象となるサプリカント(本製品)にユーザ認証を求めます。認証結果に基づいて端末のアクセス制御を行うオーセンティケータ(LANスイッチ)とサプリカント間の通信では、EAPOL(EAP over LAN)が使用されます。RADIUS(Remote Authentication Dial In User Service)サーバで認証情報を一括管理して、サプリカントを認証します。RADIUSサーバに認証されたサプリカントのみがオーセンティケータに通信を許可されてネットワークへ接続できるため、不正なアクセスを防ぐことができます。RADIUSサーバに認証されていないサプリカントは、オーセンティケータが通信をブロックします。

本製品が対応している認証方式は、以下のとおりです。


おことわり
  • EAP-TLS方式と、EAP-TTLS/PEAP方式を同時に設定することはできません。

  • EAP-TLS(Extensible Authentication Protocol-Transport Level Security)

EAP-TLS方式は、クライアントとRADIUSサーバ間で相互に電子証明書を発行して認証を行います。RADIUSサーバ側では、本製品から送信された鍵ペアとクライアント証明書をCA証明書を使用して検証します。クライアント側(本製品)では、RADIUSサーバから送信されたサーバ証明書をCA証明書を使用して検証します。サーバ証明書の検証に使用するCA証明書を登録する必要があります。リモートUIを使用してCA証明書ファイルをインストールする方法については「リモートUI」、インストールしたCA証明書ファイルを登録する方法については「コンピュータからインストールしたCA証明書ファイルの登録」を参照してください。

さらに、EAP-TLSを本製品で使用するには、PKCS#12形式の鍵ペアとクライアント証明書の設定が必要です。EAP-TLS用の鍵ペアとクライアント証明書は、リモートUIを使用して本製品に鍵ペアファイルとクライアント証明書ファイルをインストール(→リモートUI)したあと、本製品の操作パネルで使用鍵に設定してください。

  • EAP-TTLS(EAP-Tunneled TLS)

EAP-TTLS方式では、電子証明書を発行するのはRADIUSサーバのみです。クライアント側で、RADIUSサーバから送信されたサーバ証明書をCA証明書を使用して検証します。サーバ証明書の検証に使用するCA証明書を登録する必要があります。リモートUIを使用してCA証明書ファイルをインストールする方法については「リモートUI」、インストールしたCA証明書ファイルを登録する方法については「コンピュータからインストールしたCA証明書ファイルの登録」を参照してください。

さらに、EAP-TTLSを本製品で使用するには、IEEE802.1X認証を受けるユーザの名称とパスワードを設定する必要があります。

EAP-TTLSがサポートする内部認証プロトコルはMS-CHAPv2(Microsoft Challenge Handshake Authentication Protocol Version 2)、PAP(Password Authentication Protocol)の2種類あり、ユーザが選択することができます。MS-CHAPv2とPAPの両方を選んだ場合は、MS-CHAPv2が優先されます。

  • PEAP(Protected EAP)

PEAP方式では、電子証明書を発行するのはRADIUSサーバのみです。クライアント側で、RADIUSサーバから送信されたサーバ証明書をCA証明書を使用して検証します。サーバ証明書の検証に使用するCA証明書を登録する必要があります。リモートUIを使用してCA証明書ファイルをインストールする方法については「リモートUI」、インストールしたCA証明書ファイルを登録する方法については「コンピュータからインストールしたCA証明書ファイルの登録」を参照してください。

さらに、PEAPを本製品で使用するには、IEEE802.1X認証を受けるユーザの名称とパスワードを設定する必要があります。

PEAPがサポートする内部認証プロトコルはMS-CHAPv2のみです。



IEEE802.1X認証方式の選択

ここでは、IEEE802.1X認証方式を選択する方法について説明しています。


  1. ネットワーク設定画面の[IEEE802.1X設定]を押したあと、<IEEE802.1Xを使用>を[ON]にします。
  • <IEEE802.1Xを使用>が「ON」に設定されている場合、本製品は完全なスリープ状態には移行しません。

  1. IEEE802.1X設定画面で、IEEE802.1X認証方式を選択します。

事前にCA証明書を登録(→コンピュータからインストールしたCA証明書ファイルの登録)してください。また、EAP-TLS方式を設定する場合は、鍵ペアファイルとクライアント証明書ファイルをインストール(→リモートUI)してください。


  • <TLSを使用>を[ON]にしたあと、[鍵と証明書]を押します。

  • 使用したい鍵ペアを選択したあと、[使用鍵に設定]を押してEAP-TLSに使用する鍵ペアとクライアント証明書を登録します。

  • 「Device Signature Key」(機器署名用鍵ペア)、および「AMS」(アクセス制限用鍵ペア)を使用鍵に設定することはできません。
  • IEEE802.1X用に登録した鍵ペアを削除するには、リモートUIを使用する必要があります。(→リモートUI
  • 鍵と証明書画面で鍵ペアを選択したあと[証明書詳細情報]を押すことによって、証明書の内容を確認できます。また、証明書詳細情報画面で[証明書検証]を押して証明書を検証することもできます。
  • 鍵と証明書画面で<使用状況>に「使用中」と表示されている鍵ペアを選択したあと[使用先を表示]を押すことによって、鍵ペアの用途を確認できます。

  • <TTLSを使用>を[ON]にします。
  • 使用する内部認証プロトコルを[ON]にします。

  • MS-CHAPv2とPAPの両方を選んだ場合は、MS-CHAPv2が優先されます。
  • [ユーザ名]にIEEE802.1X 認証を受けるユーザの名称を、[パスワード]にユーザのパスワードを入力します。

  • <PEAPを使用>を[ON]にします。
  • [ユーザ名]にIEEE802.1X認証を受けるユーザの名称を、[パスワード]にユーザのパスワードを入力します。


TCP/IPネットワークで使用する

本製品をTCP/IPネットワークで使用するための設定方法について説明しています。



TCP/IPネットワークで使用するために必要な作業

TCP/IP ネットワークで使用するために必要な作業は、次のとおりです。


プロトコルの設定を行います。以下のいずれかを使用して設定できます。

  • 本製品の操作パネル
  • リモートUI
  • キヤノン製のユーティリティソフトウェア(NetSpot Device Installer など)

印刷を行う各コンピュータの設定を行います。


おことわり
  • 手順1の作業は、ネットワーク管理者が行うことをおすすめします。
  • 本製品には、UNIX で利用できるプリンタドライバソフトウェアは付属していません。(UNIX をお使いの場合にプリンタを設定するには、LPD を使用してください。)


プロトコルの設定

ここでは、本製品の操作パネルを使用してプロトコルを設定する方法について説明しています。最初に設定を行うときは、本製品の操作パネルを使用してください。

最初の設定後に設定内容を変更する場合は、本製品の操作パネル以外を使用することもできます。詳細は、「ネットワーク設定項目一覧」を参照してください。


おことわり
  • インターネット上の外部サーバにアクセスする機能をお使いのとき、ファイアウォールの設定などによってはアクセスできないことがあります。このような場合は、ネットワーク管理者にご確認ください。


IPv4の設定

操作パネルによるIPv4固有の設定手順は、次のとおりです。IPv4固有の設定が終わったら「IPv4とIPv6に共通の設定」の手順に従い必要な項目を設定して、「IPv4 の設定の確認」の手順に従ってネットワークの設定が正しくできているかどうかを確認してください。既にIPv6機能を設定済みで、IPv4とIPv6に共通の設定が終わっている場合は、本手順のあと設定の確認のみを行ってください。

IPv6通信も同時に使用する場合は、「IPv6の設定」の手順に従い必要な項目を設定したあと、「IPv6 の設定の確認」の手順に従って設定を確認してください。


  1. TCP/IP設定画面の[IPv4設定]→ [IPv4を使用]を押します。

  1. [IPv4を使用]で、以下を設定します。

<IPv4を使用>を「ON」:IPv4ネットワークを使用できます。

<IPv4を使用>を「OFF」:IPv4に関連する初期設定/登録設定の内容に関わらず、IPv4ネットワークは使用できません。ARP(Address Resolution Protocol、アドレス解決プロトコル)テーブルも無効になります。

  • <IPv4を使用>を「OFF」に設定した場合は、NetBIOSネットワークは使用できません。
  1. IPv4設定画面の[IPアドレス設定]で、以下を設定します。


  • [DHCP]、[RARP]、[BOOTP]:すべて[OFF]

[IPアドレス]、[サブネットマスク]、[ゲートウェイアドレス]に適切な値を入力してください。

  • DHCP、BOOTP、RARPを使用可能かどうかのチェックは、2分程度かかりますので、使用しない場合は設定をOFFにしておくことをおすすめします。

  • [DHCP]、[RARP]、[BOOTP]:いずれか1つのみ[ON]

DHCP、RARP、BOOTPで情報を取得できなかった場合、ここで設定した値を使用しますので、[IPアドレス]、[サブネットマスク]、[ゲートウェイアドレス]を入力してください。

  • DHCP、BOOTP、RARPのいずれかを使用する設定を行ってから本製品を再起動すると、操作パネルのTCP/IP設定画面には、これらから取得した値が表示されます。(あらかじめ各IPアドレス、ホスト名、ドメイン名が設定してあった場合は、DHCP、BOOTP、RARPで取得できた項目については上書きされます。)
  • DHCPを使用する場合、DNSの動的更新機能を使用しないときには、DHCPサーバで、常に本製品に同じIPアドレスが割り当てられるように設定しておくことをおすすめします。(IPアドレスが同じでないと、本製品のホスト名とIPアドレスを対応させることができません。)

  1. TCP/IP設定画面の[DNS設定]→ [DNSサーバアドレス設定]を押します。

  1. [DNSサーバアドレス設定]の<IPv4>で、以下を設定します。

DNSの動的更新機能を使用する場合は、[プライマリDNSサーバ]にDNSサーバのIPアドレスを入力します。

セカンダリDNSサーバを設定しないときは、<0.0.0.0> を設定します。

  • 手順3で[BOOTP]、[DHCP]のいずれかを[ON]にした場合、手動で設定したDNSサーバアドレスは上書きされます。
  1. DNS設定画面の[DNSのホスト名/ドメイン名設定]の<IPv4>で、以下を設定します。

[ホスト名]には本製品の名称、[ドメイン名]には本製品が属するネットワークドメイン名を入力します。DNSの動的更新機能を使用する場合は、ホスト名とドメイン名を設定する必要があります。

  • 手順3で[BOOTP]、[DHCP]のいずれかを[ON]にした場合、手動で設定したホスト名、ドメイン名は上書きされます。
  1. DNS設定画面の[DNSの動的更新設定]の<IPv4>で、以下を設定します。

<DNSの動的更新>を「ON」:ダイナミックDNSサーバがある環境で、デバイスのIPv4アドレス、ホスト名、ドメイン名に設定した名前を、DNS の動的更新機能によって自動的にDNSサーバに登録することができます。

  • Windows 2000 ServerをDHCPサーバにしてDHCPサービスを利用している場合に本製品のDNSレコードを登録したいときには、以下の設定をDHCPサーバ上で行ってください。
  • DHCPサーバの[スコープ]アイコンを右クリックして、ポップアップメニューから[プロパティ]を選択します。表示されたダイアログボックスの[DNS]ページで、[DNSのDHCPクライアント情報を自動的に更新する]にチェックマークを付けて、[DHCPクライアントから要求があったときのみDNSを更新する]を選択します。
  • Windows Server 2003をDHCPサーバにしてDHCPサービスを利用している場合に本製品のDNSレコードを登録したいときには、以下の設定をDHCPサーバ上で行ってください。
  • DHCPサーバの[スコープ]アイコンを右クリックして、ポップアップメニューから[プロパティ]を選択します。表示されたダイアログボックスの[DNS]ページで、[以下の設定に基づいて、DNS動的更新を有効にする]にチェックマークを付けて、[DHCPクライアントから要求があったときのみDNSのAおよびPTRレコードを動的に更新する]を選択します。
  • Active Directory環境ではさらに、DHCPサーバのアイコンを右クリックして、ポップアップメニューから[プロパティ]を選択します。表示されたダイアログボックスの[詳細設定]ページで[資格情報]を押します。[DNS動的更新資格情報]ダイアログボックスで、Active Directoryのユーザ名、ドメイン、パスワードを入力します。
  1. TCP/IP設定画面の[BMLinkS設定]で、以下を設定します。

<BMLinkSを使用>を「ON」にすると、[HTTPを使用]の設定は、自動的に「ON」になります。ただし、<BMLinkSを使用>を「OFF」にしても、[HTTPを使用]の設定内容は変更されません。

<Discovery送信間隔>で本製品の機器情報をネットワークに送信する間隔を選択します。

[設置場所の情報]を押して、BMLinkSに対応した機器をネットワーク上で検索するときのキーワードになる以下の項目を入力します。すべての項目を入力する必要はありません。

設定する項目

[国/地域名]: 本製品が設置されている国/地域を選択します。
[会社/組織名]: 本製品が設置されている会社や組織を入力します。
[部門名]: 本製品が設置されている部門を入力します。
[ビル名]: 本製品が設置されている建物の名前を入力します。
[階数]: 本製品が設置されている階を入力します。
[ブロック名]: 本製品が設置されているブロック(フロア内の位置)を入力します。
  • IPv6には対応していません。
  • <BMLinkSを使用>が「ON」に設定されている場合、本製品は完全なスリープ状態には移行しません。
  • BMLinkSのプリントサービスを使用して印刷するには、印刷を行うコンピュータの設定が必要です。詳しくは、「BMLinkSを使用するための設定方法」を参照してください。
  1. IPv4設定画面の[IPアドレス範囲設定]で、以下を設定します。
  • 本製品では、本製品を使用できる機器のIPv4アドレスの範囲を設定することによって、セキュリティを高めることができます。
    本製品の各項目を設定、参照できるコンピュータのIPv4アドレスの範囲を設定すると、設定、参照を許可されていないIPv4アドレスのコンピュータ上ではリモートUIが使用できなくなり、そのコンピュータ上のユーティリティソフトウェアで本製品の情報を表示/設定することができなくなります。また、本製品へデータを送信できるコンピュータのIPv4アドレスの範囲を設定すると、送信を許可されていないIPv4アドレスのコンピュータから本製品に送信されたデータは受信しないようになります。

  • <受信/印刷範囲設定>の[許可IPv4アドレス]の<設定を有効にする>:[OFF]

  • <受信/印刷範囲設定>の[拒否IPv4アドレス]の<設定を有効にする>:[OFF]

  • <受信/印刷範囲設定>の[許可IPv4アドレス]の<設定を有効にする>:[ON]

[登録]を押して、許可するIPv4アドレスを単独設定、または範囲設定してください。

  • <受信/印刷範囲設定>の[拒否IPv4アドレス]の<設定を有効にする>:[ON]

[登録]を押して、拒否するIPv4アドレスを単独設定、または範囲設定してください。


  • <設定/参照範囲設定>の[許可IPv4アドレス]の<設定を有効にする>:[OFF]
  • <設定/参照範囲設定>の[拒否IPv4アドレス]の<設定を有効にする>:[OFF]

  • <設定/参照範囲設定>の[許可IPv4アドレス]の<設定を有効にする>:[ON]

[登録]を押して、許可するIPv4アドレスを単独設定、または範囲設定してください。

  • <設定/参照範囲設定>の[拒否IPv4アドレス]の<設定を有効にする>:[ON]

[登録]を押して、拒否するIPv4アドレスを単独設定、または範囲設定してください。

  • IPv4アドレスまたはIPv4アドレス範囲は、それぞれ合計8個(8組)まで設定することができます。
  • IPv4アドレスとして<0.0.0.0>は指定できません。
  • 範囲を指定する場合、[開始アドレス]≤[終了アドレス]となるように入力してください。
  • [許可IPv4アドレス]と[拒否IPv4 アドレス]の<設定を有効にする>がいずれも「OFF」の場合、すべてのIPv4アドレスが許可IPv4アドレスとなります。
  • [許可IPv4アドレス]の<設定を有効にする>が「OFF」、[拒否IPv4アドレス]の<設定を有効にする>が「ON」の場合、[拒否IPv4アドレス]の設定範囲外のIPv4アドレスは、許可IPv4アドレスとなります。
  • [許可IPv4アドレス]の<設定を有効にする>が「ON」、[拒否IPv4アドレス]の<設定を有効にする>が「OFF」の場合、[許可IPv4アドレス]の設定範囲外のIPv4アドレスは拒否IPv4アドレスとなります。
  • [許可IPv4アドレス]と[拒否IPv4アドレス]の<設定を有効にする>がいずれも「ON」の場合、いずれの設定範囲にも含まれないIPv4アドレスは拒否IPv4アドレスとなります。
  • [許可IPv4アドレス]と[拒否IPv4アドレス]の<設定を有効にする>がいずれも「ON」の場合、両方の設定範囲に重複して含まれるIPv4アドレスは拒否IPv4アドレスとなります。
  • 使用しない設定になっているプロトコルやプリントアプリケーションは、使用を許可するIPv4アドレスを設定しただけでは使用できません。各プロトコルや各プリントアプリケーションをそれぞれ使用できるように設定する必要があります。
  • 本製品では、本製品へのアクセスを拒否するように設定されているIPv4アドレスを持つ機器から本製品へのアクセスがあった場合、その履歴を残すことができます。アクセス履歴を参照する手順は、「ネットワークのアクセス履歴を確認するには」を参照してください。


IPv6の設定

ここでは、本製品の操作パネルでIPv6固有の設定を行う方法について説明しています。 IPv6固有の設定が終わったら「IPv4とIPv6に共通の設定」の手順に従い必要な項目を設定して、「IPv6の設定の確認」の手順に従ってネットワークの設定が正しくできているかどうかを確認してください。既にIPv4を設定済みで、IPv4とIPv6に共通の設定が終わっている場合は、本手順のあと設定の確認のみを行ってください。

IPv4通信も同時に使用する場合は、「IPv4の設定」の手順に従い必要な項目を設定したあと、「IPv4 の設定の確認」の手順に従って設定を確認してください。

本製品は、以下のIPv6アドレスを最大で7個まで持つことができます(手動で登録できるのは1つのみ)。IPv6通信では、複数のIPv6アドレスを同時に使用できます。


おことわり
  • 本製品に割り当てられたIPv6アドレスが他のノードと同一である場合は、画面にIPv6アドレスが表示されていたとしても実際にはIPv6通信を利用できないことがあります。

  • リンクローカルアドレス(1個)

同一リンク内でのみ有効なアドレスです。リンクローカルアドレスは、特定のプレフィックス(fe80::)と、本製品のMAC アドレスから生成したインタフェース識別子から自動的に設定されます。本製品では、IPv6を使用している場合、常に1 個のリンクローカルアドレスが登録されています。

  • 手動アドレス(0~1個)

操作パネルからの入力によって設定する、固定のアドレスです。

  • ステートレスアドレス(0~4個)

ステートレスアドレスは、本製品の起動時に、ルータから通知されるRA(Router Advertisement)に含まれるプレフィックス(所属するネットワークを示す情報)と本製品のMACアドレスを使用して自動的に設定されます。

  • ステートフルアドレス(0~1個)

ステートフルアドレスは、DHCPv6を使用して、DHCPサーバから取得することができます。


  1. TCP/IP設定画面の[IPv6設定]→ [IPv6を使用]を押します。

  1. [IPv6を使用]で、以下を設定します。

<IPv6を使用>を「ON」:IPv6ネットワークを使用できます。リンクローカルアドレスが自動的に設定されます。

  1. IPv6設定画面の[ステートレスアドレス設定]で、以下を設定します。

<ステートレスアドレスを使用>を「ON」:本製品の起動時に、ステートレスアドレスが自 動的に設定されます。

  • ステートレスアドレスは、本製品を再起動したとき(主電源を入れたとき)に破棄されます。
  1. IPv6設定画面の[手動アドレス設定]で、以下を設定します。

<手動アドレスを使用>を「ON」:IPv6アドレスを手動で設定することができます。

[手動アドレス]にIPv6アドレスの値、[プレフィックス長]にIPv6アドレスのプレフィッ クス長を入力します。

[デフォルトルータアドレス]にデフォルトルータアドレスの値を入力します。デフォルト ルータアドレスを指定しない場合は、[デフォルトルータアドレス]を空欄にしてください。

  • [手動アドレス]と[デフォルトルータアドレス]に、次のアドレスは入力できません。
  • 「ff」で始まるアドレス(マルチキャストアドレス)
  • 「0:0:」で始まるアドレス
  1. IPv6設定画面の[DHCPv6を使用]で、以下を設定します。

<DHCPv6を使用>を「ON」:DHCPv6を使用して、DHCPサーバからステートフルアド レスを取得することができます。

  1. IPv6設定画面の[IPアドレス範囲設定]で、以下を設定します。
  • 本製品では、本製品を使用できる機器のIPv6アドレスの範囲を設定することによって、セキュリティを高めることができます。
    本製品の各項目を設定、参照できるコンピュータのIPv6アドレスの範囲を設定すると、設定、参照を許可されていないIPv6アドレスのコンピュータ上ではリモートUIが使用できなくなり、そのコンピュータ上のユーティリティソフトウェアで本製品の情報を表示/設定することができなくなります。また、本製品へデータを送信できるコンピュータのIPv6アドレスの範囲を設定すると、送信を許可されていないIPv6アドレスのコンピュータから本製品に送信されたデータは受信しないようになります。

  • <受信/印刷範囲設定>の[許可IPv6アドレス]の<設定を有効にする>:[OFF]

  • <受信/印刷範囲設定>の[拒否IPv6アドレス]の<設定を有効にする>:[OFF]

  • <受信/印刷範囲設定>の[許可IPv6アドレス]の<設定を有効にする>:[ON]

[登録]を押して、許可するIPv6アドレスを単独設定/範囲設定してください。またはIPv6アドレスのプレフィックスとプレフィックス長を指定してください。

  • <受信/印刷範囲設定>の[拒否IPv6アドレス]の<設定を有効にする>:[ON]

[登録]を押して、拒否するIPv6アドレスを単独設定/範囲設定してください。またはIPv6アドレスのプレフィックスとプレフィックス長を指定してください。


  • <設定/参照範囲設定>の[許可IPv6アドレス]の<設定を有効にする>:[OFF]
  • <設定/参照範囲設定>の[拒否IPv6アドレス]の<設定を有効にする>:[OFF]

  • <設定/参照範囲設定>の[許可IPv6アドレス]の<設定を有効にする>:[ON]

[登録]を押して、許可するIPv6アドレスを単独設定/範囲設定してください。またはIPv6アドレスのプレフィックスとプレフィックス長を指定してください。

  • <設定/参照範囲設定>の[拒否IPv6アドレス]の<設定を有効にする>:[ON]

[登録]を押して、拒否するIPv6アドレスを単独設定/範囲設定してください。またはIPv6アドレスのプレフィックスとプレフィックス長を指定してください。

  • IPv6アドレス、IPv6アドレス範囲、またはIPv6アドレスのプレフィックスは、それぞれ合計8個(8組)まで設定することができます。
  • IPv6アドレスとして、マルチキャストアドレス、すべて0で構成されるアドレスは指定できません。
  • [プレフィックス長]に「0」を入力した場合は、すべてのIPv6アドレスが拒否IPv6アドレスとなります。
  • [プレフィックス長]に「128」を入力した場合は、本製品のIPv6アドレスが拒否IPv6アドレスとなります。
  • 範囲を指定する場合、[開始アドレス]≤[終了アドレス]となるように入力してください。
  • [許可IPv6アドレス]と[拒否IPv6アドレス]の<設定を有効にする>がいずれも「OFF」の場合、すべてのIPv6アドレスが許可IPv6アドレスとなります。
  • [許可IPv6アドレス]の<設定を有効にする>が「OFF」、[拒否IPv6アドレス]の<設定を有効にする>が「ON」の場合、[拒否IPv6アドレス]の設定範囲外のIPv6アドレスは、許可IPv6アドレスとなります。
  • [許可IPv6アドレス]の<設定を有効にする>が「ON」、[拒否IPv6アドレス]の<設定を有効にする>が「OFF」の場合、[許可IPv6アドレス]の設定範囲外のIPv6アドレスは拒否IPv6アドレスとなります。
  • [許可IPv6アドレス]と[拒否IPv6アドレス]の<設定を有効にする>がいずれも「ON」の場合、いずれの設定範囲にも含まれないIPv6アドレスは拒否IPv6アドレスとなります。
  • [許可IPv6アドレス]と[拒否IPv6アドレス]の<設定を有効にする>がいずれも「ON」の場合、両方の設定範囲に重複して含まれるIPv6アドレスは拒否IPv6アドレスとなります。
  • 使用しない設定になっているプロトコルやプリントアプリケーションは、使用を許可するIPv6アドレスを設定しただけでは使用できません。各プロトコルや各プリントアプリケーションをそれぞれ使用できるように設定する必要があります。
  • 本製品では、本製品へのアクセスを拒否するように設定されているIPv6アドレスを持つ機器から本製品へのアクセスがあった場合、その履歴を残すことができます。アクセス履歴を参照する手順は、「ネットワークのアクセス履歴を確認するには」を参照してください。

  1. TCP/IP設定画面の[DNS設定]→ [DNSサーバアドレス設定]を押します。

  1. [DNSサーバアドレス設定]の<IPv6>で、以下を設定します。

DNSの動的更新機能を使用する場合は、[プライマリDNSサーバ]にDNSサーバのIPv6アドレスを入力します。

セカンダリDNSサーバを指定しない場合は、[セカンダリDNSサーバ]を空欄にしてください。

  • [プライマリDNSサーバ]および[セカンダリDNSサーバ]に、以下のアドレスを設定することはできません。
  • マルチキャストアドレス
  • すべて0で構成されるアドレス
  • リンクローカルアドレス
  • 手順5で<DHCPv6を使用>を「ON」にした場合、手動で設定したDNSサーバのIPv6アドレスは上書きされます。
  1. DNS設定画面の[DNSのホスト名/ドメイン名設定]の<IPv6>で、以下を設定します。

<IPv4と同じホスト名/ドメイン名を使用>を「ON」:IPv4通信と同じホスト名、ドメイン名をIPv6通信でも設定することができます。「OFF」にした場合は、[ホスト名]には本製品の名称、[ドメイン名]には本製品が属するネッワークドメイン名を入力します。DNSの動的更新機能を使用する場合は、ホスト名とドメイン名を設定する必要があります。

  • 手順5で<DHCPv6を使用>を「ON」にした場合、手動で設定したドメイン名は上書きされます。また、<IPv4と同じホスト名/ドメイン名を使用>で「ON」を選択しても、DHCPv6サーバから取得したドメイン名が使用されます。
  1. DNS設定画面の[DNSの動的更新設定]の<IPv6>で、以下を設定します。

<DNSの動的更新>を「ON」:ダイナミックDNSサーバがある環境で、デバイスのIPv6アドレス、ホスト名、ドメイン名に設定した名前を、DNSの動的更新機能によって自動的にDNS サーバに登録することができます。

<ステートレスアドレスの登録>を「ON」:DNSの動的更新機能によって、ステートレスアドレスを自動的にDNSサーバに登録することができます。

<手動アドレスの登録>を「ON」:DNSの動的更新機能によって、手動アドレスを自動的にDNSサーバに登録することができます。

<ステートフルアドレスの登録>を「ON」:DNSの動的更新機能によって、ステートフルアドレスを自動的にDNSサーバに登録することができます。

  • Windows 2000 ServerとWindows Server 2003は、DHCPv6サーバには対応していません。


IPv4とIPv6に共通の設定

ここでは、本製品の操作パネルでIPv4とIPv6に共通する設定を行う方法について説明しています。

お使いのネットワーク環境に必要な項目を設定してください。IPv4通信とIPv6通信を両方使用する場合は、それぞれに必要な項目を設定してください。

本手順の設定後は、「IPv4 の設定の確認」、「IPv6 の設定の確認」の手順に従ってネットワークの設定が正しくできているかどうかを確認してください。


  1. TCP/IP設定画面の[LPD印刷の設定]で、以下を設定します。

[ON]:プリントアプリケーションにLPDを使用できます。

  • バナーページは、プリントジョブごとに出力を設定されています。<LPDバナーページの出力>を「ON」にした場合でも、バナーページを出力しないように設定されているプリントジョブのときにはバナーページが出力されません。
  1. TCP/IP設定画面の[RAW印刷の設定]で、以下を設定します。

[ON]:プリントアプリケーションにRawを使用できます。

Port9100を使用して双方向通信を行う場合は、<双方向通信を使用>を「ON」にします。

  1. TCP/IP設定画面の[SNTP設定]で、以下を設定します。

<SNTPを使用>を[ON]:SNTPを使用して時刻同期が可能です。

時刻の同期をとる間隔を、<ポーリング間隔>で選択します。

[NTPサーバアドレス]にNTPサーバのIPアドレスまたはホスト名を入力してください。

  • SNTPによるNTPサーバとの時刻同期を行う場合は、事前に本製品を使用する地域のタイムゾーンを設定する必要があります。タイムゾーンの設定方法は、「日付/時刻を設定する(日付/時刻設定)」を参照してください。
  • IPSec通信を使用する場合にIKE(Internet Key Exchange)の認証に電子署名方式を設定する(→セキュリティポリシーの登録)ときは、<SNTPを使用>を[ON]にする必要があります。
  1. TCP/IP設定画面の[FTP印刷の設定]で、以下を設定します。

<FTP印刷を使用>を[ON]:プリントアプリケーションにFTPを使用できます。

[ユーザ名]にFTPサーバにログインするためのユーザ名を入力します。

[パスワード]にFTPサーバにログインするためのパスワードを入力します。

  • [ユーザ名]、[パスワード]を設定しない場合は、任意のユーザ名、パスワードが有効になります。
  • [ユーザ名]、[パスワード]を設定せず、FTP サーバにログインする際にユーザ名として「anonymous」を入力した場合、または[ユーザ名]に「anonymous」を設定した場合は、ジョブの履歴にはパスワードがユーザ名として表示されます。(ジョブの履歴は、タッチパネルディスプレイで[システム状況/中止]→[プリント]→[ジョブ履歴]を順に押すと表示されます。)
  • ポート番号は21です。ポート番号を変更することはできません。
  1. TCP/IP設定画面の[WSD印刷の設定]で、以下を設定します。

Windows Vistaをお使いの場合のみ、本項目を設定してください。

<WSD 印刷を使用>を「ON」:プリントアプリケーションにWSD(Web Services for Devices)を使用できます。

<WSD参照を使用>の設定は、<WSD印刷を使用>を「ON」にすると自動的に「ON」になり、WSDを使用してデバイスの情報取得を行うことができます。

マルチキャストによる検索要求に応答するには、<マルチキャスト探索を使用>を「ON」にします。

  1. TCP/IP設定画面の[IPP 印刷の設定]で、以下を設定します。

[ON]:プリントアプリケーションにIPPを使用できます。[ON]を選択した場合は、[HTTPを使用]の設定は自動的に「ON」になります。

IPPの通信データのSSLによる暗号化を行う場合は、<SSLを使用>を「ON」にします。

IPP認証機能を使用する場合は、<認証を使用>を「ON」にして、[ユーザ名]にIPP認証で使用するユーザ名を、[パスワード]にIPP認証で使用するパスワードを入力します。

  • <SSLを使用>を「ON」にしてSSL通信を行うには、使用する鍵ペアが必要になります。鍵ペアは、プリインストールされている鍵ペアを使用するか、本製品で独自の鍵ペアを生成して使用鍵として設定します。使用鍵の説明と独自の鍵ペアの生成方法については、「鍵ペアとサーバ証明書の生成」を参照してください。
  1. TCP/IP設定画面の[マルチキャスト探索設定]で、以下を設定します。

<探索応答>を[ON]:他のデバイスから配信された部門管理IDなどの初期設定/登録設定の使用や、ユーティリティソフトウェアからのマルチキャスト探索の応答が可能になります。

必要に応じて、[スコープ名]にマルチキャスト探索で使用されるスコープ名を入力します。

  • 部門管理IDなどの初期設定/登録設定情報を複数のデバイスに配布して、設定内容を共有する方法については、「セキュリティ」を参照してください。
  1. TCP/IP設定画面の[HTTPを使用]で、以下を設定します。

[ON]:リモートUIやIPP印刷を使用できます。

[OFF]を選択した場合、[リモートUIのON/OFF](システム管理設定画面)、[IPP印刷を使用]、[BMLinkSを使用]の設定は、自動的に「OFF」になります。

  1. TCP/IP設定画面の[プロキシ設定]で、以下を設定します。

オプションのダイレクトプリント拡張キットを有効にした場合に、ご使用のネットワーク環境に応じて本項目を設定します。

[サーバアドレス]にプロキシサーバのIPアドレス、またはFQDN(starfish.company.comのような形式)を入力します。

[ポート番号]にプロキシサーバのポート番号を入力します。

同一ドメインにもプロキシを使用する場合は、<同一ドメインにもプロキシを使用>を「ON」にします。

プロキシ認証を使用する場合は、[認証設定]を押したあと、<プロキシ認証を使用>を「ON」にして、[ユーザ名]にプロキシ認証で使用するユーザ名を、[パスワード]にプロ キシ認証で使用するパスワードを入力します。

  • オプションのダイレクトプリント拡張キットを有効にした場合は、リモートUI で印刷したいファイルのURLを指定することによって、そのファイルを印刷することができます。この機能を利用するには、[プロキシ設定]をお使いの環境に合わせて正しく設定してく ださい。(本手順を参照)
  1. TCP/IP設定画面の[部門別ID管理の暗証番号確認を使用]で、以下を設定します。

[ON]:Windows Vista対応のドライバを使用して印刷する際に、部門別IDと暗証番号を確認することができます。

  • 部門別IDと暗証番号の確認を行うには、SSL暗号化通信に使用する鍵ペアが必要になりま す。<部門別ID管理の暗証番号確認を使用>を「ON」にしても、鍵ペアが壊れていたり、無効だったりしたときには、部門別IDと暗証番号は確認できません。鍵ペアを削除したあと、「SSL暗号化通信に必要な鍵ペアとサーバ証明書の設定」を参照して、新しい鍵ペアを登録してください。
  • 鍵ペアが存在しない場合には、<部門別ID管理の暗証番号確認を使用>を「ON」にすることができません。鍵ペアは、プリインストールされている鍵ペアを使用するか、本製品で独自の鍵ペアを生成して使用鍵として設定します。使用鍵の説明と独自の鍵ペアの生成方法については、「鍵ペアとサーバ証明書の生成」を参照してください。


IPv4の設定の確認

ここでは、ネットワークの設定が正しくできているかどうかを確認します。


  1. TCP/IP設定画面の[IPv4設定]→[PINGコマンド]を押します。

  1. [PINGコマンド]で、以下を確認します。

ネットワーク上に存在する任意のIP アドレスを入力したあと[実行]を押すと、タッチパネルディスプレイにPINGコマンドの実行結果が表示されます。

正しく設定できていなかった場合は、「インタフェースの設定」、「IPv4の設定」、および「IPv4とIPv6に共通の設定」の設定内容を確認します。

  • 起動時間の設定」で本製品のネットワーク部の起動時間を設定している場合は、本製品の主電源を入れたあと、[起動時間の設定]で設定した時間が経過してからPINGコマンドを実行してください。
  • 本製品をスイッチングハブなどに接続している場合、ネットワークの設定が正しくても、ネットワークへの接続ができないことがあります。
    この場合は、本製品のネットワーク部分の起動時間を遅らせることで解決できることがあります。起動時間の設定方法は「起動時間の設定」を参照してください。
  1. TCP/IP設定画面の[SNTP設定]で、以下を確認します。

[NTPサーバ確認]を押して「OK」と表示された場合、SNTPによる時刻同期が正常に動 作しています。

「エラー」と表示された場合は、「IPv4とIPv6に共通の設定」の手順3で設定したNTPサーバアドレスの設定内容を確認してください。

[NTPサーバ確認]を実行しても、時刻設定は更新されません。



IPv6の設定の確認

ここでは、IPv6ネットワークの設定が正しくできているかどうかを確認します。


  1. TCP/IP設定画面の[IPv6設定]→[PINGコマンド]を押します。

  1. [PINGコマンド]で、以下を確認します。

[IPv6アドレス]にネットワーク上に存在する任意のIPv6アドレスを入力したあと[実行]を押すと、タッチパネルディスプレイにPINGコマンドの実行結果が表示されます。

[ホスト名]に本製品のホスト名を入力したあと[実行]を押すと、タッチパネルディスプレイにPINGコマンドの実行結果が表示されます。

正しく設定できていなかった場合は、「インタフェースの設定」、「IPv6の設定」、および「IPv4とIPv6に共通の設定」の設定内容を確認します。

  • 起動時間の設定」で本製品のネットワーク部の起動時間を設定している場合は、本製品の主電源を入れたあと、[起動時間の設定]で設定した時間が経過してからPINGコマンドを実行してください。
  • 本製品をスイッチングハブなどに接続している場合、ネットワークの設定が正しくても、ネットワークへの接続ができないことがあります。
    この場合は、本製品のネットワーク部分の起動時間を遅らせることで解決できることがあります。起動時間の設定方法は「起動時間の設定」)を参照してください。
  1. TCP/IP設定画面の[SNTP設定]で、以下を確認します。

[NTPサーバ確認]を押して「OK」と表示された場合、SNTPによる時刻同期が正常に動 作しています。

「エラー」と表示された場合は、「IPv4とIPv6に共通の設定」の手順3で設定したNTPサーバアドレスの設定内容を確認してください。

[NTPサーバ確認]を実行しても、時刻設定は更新されません。



SSL暗号化通信に必要な鍵ペアとサーバ証明書の設定

鍵ペアとサーバ証明書は、SSL暗号化通信機能を使用する場合に必要になります。SSL暗号化通信は、以下で使用されます。ここでは、本製品の操作パネルを使用して、鍵ペアとサーバ証明書の設定を行う方法について説明しています。



鍵ペアとサーバ証明書の生成

IPP印刷、リモートUI、Webブラウザを介したMEAP機能、および機器情報配信にSSL暗号化通信機能を使用したい場合 、または部門別IDと暗証番号 を確認したい場合には、鍵ペアを生成して登録する必要があります。

また、本製品にはプリインストール済みの鍵ペアとサーバ証明書が登録されています。この鍵ペアとサーバ証明書を使用して、SSL暗号化通信を行うこともできます。

ここでは、本製品の操作パネルで鍵ペアと自己署名型サーバ証明書を作成してから、登録する方法について説明しています。


おことわり
  • 鍵ペアは、6個まで登録することができます。
  • 本手順で登録した鍵ペアと証明書は、IPSec用の鍵ペアと証明書としても使用することができます

  1. TCP/IP設定画面の[証明書設定]→[鍵生成]を押します。

  1. [鍵生成]で、以下を設定します。

[鍵の名前]に鍵ペアの名前を入力して、鍵の長さを選択します。

  • 鍵ペアの名前は、半角24文字以内で設定してください。全角文字は入力しないでください。
  • 512ビットまたは1024ビット以外の長さの鍵ペアは、生成することができません。
  • 鍵ペアの名前に、「Device Signature Key」(機器署名用鍵ペアの名前)、および「AMS」(アクセス制限用鍵ペアの名前)を設定することはできません。
  1. [次へ]を押して、自己署名型サーバ証明書を設定します。

有効期限終了日には、有効期限開始日より前の日付は設定できません。

以下の項目のうち、少なくとも一つの項目を設定したあと[鍵生成実行]を押して鍵を生成してください。全項目が空白の場合、サーバ証明書は発行されません。ただし、Windows Vista をお使いの場合にIPPS印刷を使用するときには、[共通名]に必ず本製品のIPアドレスを入力してください。

設定する項目

[国/地域名]: 25の国/地域から国/地域名を選択、または半角2文字以内でインターネット国コードを設定します。
[都道府県]: 半角24 文字以内で、都道府県名を設定します。
[市町村]: 半角24文字以内で、市町村名を設定します。
[組織]: 半角24文字以内で、組織名を設定します。
[組織単位]: 半角24文字以内で、部門名など、組織の単位を設定します。
[共通名]: 半角24文字以内で、本製品のIPアドレス、またはFQDN(starfish.company.comのような形式)を設定します。
  • 上記の項目に入力できるのは、半角文字だけです。全角文字は入力しないでください。
  • [共通名]に本製品のFQDNを使用する場合には、DNSサーバが必要です。DNSサーバがない場合は、IPアドレスを使用してください。
  • [鍵生成実行]を押したあと、鍵ペアの生成と登録が終了するまで、各キーは利用できません。


コンピュータからインストールした鍵ペアファイルとサーバ証明書ファイルの登録

IPP印刷、リモートUI、Webブラウザを介したMEAP機能、および機器情報配信にSSL暗号化通信機能を使用したい場合 、または部門別IDと暗証番号を確認したい場合は、鍵ペアをコンピュータからインストールして利用できます。

PC上で作成した鍵ペアファイルとサーバ証明書ファイルは、リモートUIを使用してインストールすることができます。ここでは、インストールしたファイルを本製品の操作パネルで登録する方法について説明しています。


おことわり
  • 鍵ペアは、6個まで登録することができます。
  • 本手順で登録した鍵ペアと証明書は、IPSec用の鍵ペアと証明書としても使用することができます。

  1. TCP/IP設定画面の[証明書設定]→[鍵と証明書登録]で、以下を設定します。

登録したいファイルを選択したあと、[登録]を押して、[鍵の名前]に秘密鍵の名前を、[パスワード]に秘密鍵のパスワードを入力します。

不要なファイルを削除したい場合は、ファイルを選択して[消去]を押してください。

  • アルゴリズムがRSAの鍵ペアファイルのみ、登録することができます。


鍵ペアとサーバ証明書の編集

登録した鍵ペアとサーバ証明書の設定を確認することができます。必要がなくなった鍵ペアとサーバ証明書の削除や、使用中の鍵ペアの用途の確認も行えます。


  1. TCP/IP設定画面の[証明書設定]→[鍵と証明書リスト]→[本機の鍵と証明書リスト]で、以下を設定します。

名前の左側に(無効)が表示されている鍵ペアは、壊れているか無効です。鍵ペアを削除したあと、「鍵ペアとサーバ証明書の生成」、または「コンピュータからインストールした鍵ペアファイルとサーバ証明書ファイルの登録」を参照して、新しい鍵ペアを登録してください。


  • サーバ証明書を確認したい鍵ペアを選択したあと、[証明書詳細情報]→ [証明書検証]を押します。

[証明書検証]がグレーアウトされており、「鍵が壊れているか無効です。」と表示されている場合は、この鍵ペアを使用することができません。鍵ペアを削除したあと、「鍵ペアとサーバ証明書の生成」、または「コンピュータからインストールした鍵ペアファイルとサーバ証明書ファイルの登録」を参照して、新しい鍵ペアを登録してください。


  • 削除したい鍵ペアを選択したあと、[消去]を押します。

  • <使用状況>に「使用中」と表示されている鍵ペアはIEEE802.1X認証やIPSecで使用されていたり、SSLの設定を[ON]にしているため、削除することができません。[使用先を表示]を押して鍵ペアが使用されているセキュリティの種別を確認してください。SSLのみで使用されている鍵ペアを削除する場合は、以下の項目の設定をすべて[OFF]にすれば、削除できます。IEEE802.1X認証やIPSecで使用されている鍵ペアは削除することができません。
  • [機器情報配信の設定]の[機能毎受信制限](「セキュリティ」を参照)

  • <使用状況>に「使用中」と表示されている鍵ペアを選択したあと、[使用先を表示]を押して鍵ペアが使用されているセキュリティの種別を確認します。



SSL暗号化通信で使用する鍵ペアの変更

SSL暗号化通信を使用している機能を確認したあと、使用中の鍵ペアを変更することができます。


  1. TCP/IP設定画面の[SSL設定]を押してSSL暗号化通信を使用している機能の一覧を表示したあと、[鍵と証明書]を押します。

  1. SSL暗号化通信に使用したい鍵ペアを選択したあと、[使用鍵に設定]を押します。

「Device Signature Key」(機器署名用鍵ペア)、および「AMS」(アクセス制限用鍵ペア)をSSLの使用鍵に設定することはできません。また、IPSecで使用している鍵ペアはSSLの使用鍵としても使用できますが、IEEE802.1X認証やIPSecで使う鍵ペアを本手順で変更することはできません。

  • [証明書詳細情報]を押して、証明書を確認することができます。
  • [使用先を表示]を押して、使用中の鍵ペアの用途を確認できます。


コンピュータからインストールしたCA証明書ファイルの登録

本製品にプリインストールされているX.509(DER)フォーマットのCA証明書以外に、リモートUIを使用してインストールしたCA証明書ファイルを登録することができます。

ここでは、インストールしたファイルを本製品の操作パネルで登録する方法について説明しています。


おことわり
  • CA証明書ファイルは、50まで登録することができます。

  1. TCP/IP設定画面の[証明書設定]→[CA証明書登録]で、以下を設定します。

登録したいファイルを選択したあと、[登録]を押します。

不要なファイルを削除したい場合は、ファイルを選択して[消去]を押してください。確認のメッセージが表示されたら、[はい]を押してください。

登録されたCA証明書を確認するには、「CA証明書の編集」を参照してください。



CA証明書の編集

登録したCA証明書の設定を確認することができます。必要がなくなったCA証明書の削除も行えます。


  1. TCP/IP設定画面の[証明書設定]→[CA証明書リスト]で、以下を設定します。

  • 詳細を確認したいCA証明書を選択したあと、[証明書詳細情報]→ [証明書検証]を押します。


  • 削除したいCA証明書を選択したあと、[消去]を押します。



IPSecの設定

本製品では、オプションのIPSecセキュリティボードを装着して、本製品の操作パネル上のIPSec設定画面で<IPSecを使用>を[ON]にするとIPSec通信を使用できます。

IPSecはIPネットワーク上で送受信されるIPパケットを盗聴、改ざん、なりすましなどの脅威から保護してセキュリティを確保するプロトコルです。IPsecが適用されるのは、TCPパケット、UDP(User Datagram Protocol)パケット、ICMP(Internet Control Message Protocol)パケットです。IPSecが他のセキュリティプロトコルと比較して優れているのは、インターネットの基本プロトコルであるIPにセキュリティ機能が追加されているため、アプリケーションソフトウェアやネットワーク構成に依存しない点です。

ここでは、本製品の操作パネルでセキュリティポリシーを作成してIPSec通信を設定する方法について説明しています。セキュリティポリシーとは、IPSecの処理を適用するパケット、認証と暗号化に使用するアルゴリズムなど、IPSecの設定内容を登録したものです。IPSecのセキュリティポリシーに従いネゴシエーションを行ってトラフィックごとに確立された論理的コネクションをIPSec SA(Security Association)と呼びます。

以下は、本製品のIPSecの特徴です。


おことわり
  • [IPSec設定]は、オプションのPCIバス拡張キットを装着した状態でIPSecセキュリティボードを装着したときのみ、TCP/IP設定画面に表示されます。

  • 通信モード

本製品がサポートしているIPSecの通信モードはトランスポートモードのみのため、認証と暗号化が適用されるのはIPパケットのデータ部分だけです。

  • 認証と暗号化の方式

本製品では、以下のうち必ず一つを設定する必要があります。両方の方式を同時に設定することはできません。

  • AH(Authentication Header)
    IPヘッダを含む通信データの改ざんを検出して認証を保証するプロトコルです。通信データは暗号化されません。
  • ESP(Encapsulating Security Payload)
    通信データのペイロード部分のみの整合性と認証を保証した上、暗号化によって機密性を提供するプロトコルです。
  • 鍵交換プロトコル

ISAKMP(Internet Security Association and Key Management Protocol)に基いて鍵の交換を行うIKEv1(Internet Key Exchange version 1)をサポートしています。IKEには2つのフェーズがあり、フェーズ1でIKEで使用するSAを作成(IKE SA)して、フェーズ2ではIPSecで使用するSA(IPSec SA)を作成します。

事前共有鍵方式の認証を設定する場合は、事前共有鍵と呼ばれる、データを送受信するデバイスで共通に使用するキーワード(24文字以内)を事前に決めておく必要があります。IPSec通信を行う接続先と同じ事前共有鍵を本製品の操作パネルで設定して、事前共有鍵方式で認証を行います。

電子署名方式の認証を選択する場合は、PC上で作成した鍵ペアファイルとCA証明書ファイルをリモートUIを使用して事前にインストールしたあと、インストールしたファイルを本製品の操作パネルで登録する必要があります。CA証明書を使用して、IPSec通信の接続先とお互いの認証を行います。

電子署名方式の認証で使用可能な鍵ペアとCA証明書は以下のとおりです。

  • RSAアルゴリズム
  • X.509証明書
  • PKCS#12形式の鍵ペア

おことわり
  • ISAKMPでは、送受信にUDP(User Datagram Protocol)のポート500番を使用します。
  • 鍵ペアファイルとCA証明書ファイルのインストールについては、「リモートUI」を参照してください。


セキュリティポリシーの登録

ここでは、新しいセキュリティポリシーを登録する方法について説明しています。


おことわり
  • セキュリティポリシーは、10個まで登録できます。登録されたセキュリティポリシーは、優先順位が高い順に表示されます。

  1. TCP/IP設定画面の[IPSec設定]を押したあと、<IPSecを使用>を[ON]にします。

  • <IPSecを使用>が「ON」に設定されている場合、本製品は完全なスリープ状態には移行しません。
  1. <ポリシー外パケットの受信>で、以下を設定したあと、[登録]を押します。

[許可]:IPSec設定画面で設定したセキュリティポリシーに該当しないため暗号化されないパケットの平文での送受信を許可します。

[拒否]:IPSec設定画面で設定したセキュリティポリシーに該当しないパケットの送受信を拒否します。

  1. [ポリシー名]に登録するセキュリティポリシーの名称を入力したあと、[セレクタ設定]を押します。

  1. セレクタ設定画面で、登録したセキュリティポリシーを適用するローカルIPアドレスを指定します。

IPパケットを受信した場合、パケット中の宛先IPアドレスが本手順で指定したローカルIPアドレスと一致したときに、登録したセキュリティポリシーを適用します。IPパケットを送信する場合、パケット中の発信元IPアドレスが本手順で指定したローカルIPアドレスと一致したときに、登録したセキュリティポリシーを適用します。

  • 以下を選択した場合に含まれるリンクローカルアドレスには、IPSec通信は適用されません。リンクローカルアドレス宛てのIPSecパケットは破棄されます。
  • <ローカルアドレス>の[全IPアドレス]
  • <ローカルアドレス>の[自IPv6アドレス]
  • <ローカルアドレス>の[IPv6手動設定]

  • <ローカルアドレス>の[全IPアドレス]を押します。


  • <ローカルアドレス>の[自IPv4アドレス]を押します。

  • <ローカルアドレス>の[自IPv6アドレス]を押します。

  • <ローカルアドレス>の[IPv4手動指定]を押して、IPv4アドレスを単独設定/範囲設定してください。またはサブネットを指定してください。


  • <ローカルアドレス>の[IPv6手動指定]を押して、IPv6アドレスを単独設定/範囲設定してください。またはIPv6アドレスとプレフィックス長を指定してください。

  1. セレクタ設定画面で、登録したセキュリティポリシーを適用するリモートIPアドレスを指定します。

IPパケットを受信した場合、パケット中の発信元IPアドレスが本手順で指定したリモートIPアドレスと一致したときに、登録したセキュリティポリシーを適用します。IPパケットを送信する場合、パケット中の宛先IPアドレスが本手順で指定したリモートIPアドレスと一致したときに、登録したセキュリティポリシーを適用します。


  • <リモートアドレス>の[全IPアドレス]を押します。

  • <リモートアドレス>の[全IPv4アドレス]を押します。

  • <リモートアドレス>の[全IPv6アドレス]を押します。

  • <リモートアドレス>の[IPv4手動指定]を押して、IPv4アドレスを単独設定/範囲設定してください。またはサブネットを指定してください。

  • <リモートアドレス>の[IPv6手動指定]を押して、IPv6アドレスを単独設定/範囲設定してください。またはIPv6アドレスとプレフィックス長を指定してください。
  1. セレクタ設定画面で、登録したセキュリティポリシーを適用する宛先ポートを指定します。

IPパケットを受信した場合、パケット中の宛先ポートが本手順で指定したポート番号と一致したときに、登録したセキュリティポリシーを適用します。IPパケットを送信する場合、パケット中の発信元ポート番号が本手順で指定したポートと一致したときに、登録したセキュリティポリシーを適用します。


  • <ポート>の[ポート番号で指定]を押します。
  • ポート番号で指定画面で、ローカルポートとリモートポートを指定します。

[全ポート]:すべてのローカルポートまたはすべてのリモートポートを指定します。

[単一指定]:1つのローカルポートまたは1つのリモートポートをポート番号で指定します。


  • <ポート>の[サービス名で指定]を押します。
  • サービス名で指定画面で、表示されているサービス名を選択したあと[サービスのON/OFF]を押します。

  1. 登録画面で[IKE設定]を押してIKEフェーズ1で使用するモードを選択します。

[メイン]:メインモードを設定します。IKEセッション自体を暗号化するため、セキュリティが強固です。

[アグレッシブ]:アグレッシブモードを設定します。暗号化されないためIKEセッションが高速化します。

  1. IKE設定画面でIKEフェーズ1に使用する認証方式を指定します。

事前共有鍵方式を選択する場合は、事前共有鍵を準備してください。電子署名方式を選択する場合は、PC上で作成した鍵ペアファイルとCA証明書ファイルをリモートUIを使用して事前にインストールしてください。


  • <認証方式>の[事前共有鍵方式]→[共有鍵]を押して、事前共有鍵を入力します。


  • <認証方式>の[電子署名方式]→[鍵と証明書]を押して、使用したい鍵ペアを選択したあと[使用鍵に設定]を押してIPSecに使用する鍵ペアを登録します。

「Device Signature Key」(機器署名用鍵ペア)、および「AMS」(アクセス制限用鍵ペア)を使用鍵に設定することはできません。SSLで使用している鍵ペアはIPSecの使用鍵としても使用できます。

  • 本製品で使用する鍵ペアと、通信相手の機器で使用するルートCA証明書は、同じルート認証局から発行される必要があります。
  • IPSec用に登録した鍵ペアを削除するには、リモートUI を使用する必要があります。(→リモートUI
  • 鍵と証明書画面で鍵ペアを選択したあと[証明書詳細情報]を押すことによって、証明書の内容を確認できます。また、証明書詳細情報画面で[証明書検証]を押して証明書を検証することもできます。
  • 鍵と証明書画面で<使用状況>に「使用中」と表示されている鍵ペアを選択したあと[使用先を表示]を押すことによって、鍵ペアの用途を確認できます。
  1. IKE設定画面で、IKEフェーズ1に使用する認証と暗号化のアルゴリズムを選択します。

  • <認証/暗号化アルゴリズム>の[手動指定]を押して、IKE SAに適用する認証と暗号化のアルゴリズムを選択します。

<認証>の[SHA1]:認証アルゴリズムにSHA1(Secure Hash Algorithm 1)を設定します。160ビットのハッシュ値をサポートします。

<認証>の[MD5]:認証アルゴリズムにMD5(Message Digest Algorithm 5)を設定します。128ビットのハッシュ値をサポートします。

<暗号>の[3DES-CBC]:暗号化アルゴリズムに3DES (Triple Data Encryption Standard)、暗号モードにCBC (Cipher Block Chaining)を設定します。3DESは、DESを3回行うため処理時間は長くなりますが、暗号の強度を高めることができます。CBCでは、前のブロックの暗号化結果が次のブロックに連鎖され、暗号を解読しにくくすることができます。

<暗号>の[AES-CBC]:暗号化アルゴリズムにAES(Advanced Encryption Standard)、暗号モードにCBCを設定します。AESは、128、192、および256ビットの鍵長の暗号鍵をサポートします。サポートする鍵長が長いため、暗号の強度を高めることができます。CBCでは、前のブロックの暗号化結果が次のブロックに連鎖され、暗号を解読しにくくすることができます。

<DHグループ>の[Group1(762)]:DH(Diffie-Hellman)鍵交換方式にGroup1を設定します。Group1では、762ビットのMODP(Modular Exponentiation)をサポートします。

<DHグループ>の[Group2(1024)]:DH鍵交換方式にGroup2を設定します。Group2では1024ビットのMODPをサポートします。

<DHグループ>の[Group14(2048)]:DH鍵交換方式にGroup14を設定します。Group14では2048ビットのMODPをサポートします。


  • <認証/暗号化アルゴリズム>の[自動]を押します。

認証と暗号化のアルゴリズムの優先順位は、以下のとおりです。

優先順位 認証アルゴリズム 暗号化アルゴリズム DH鍵交換方式
1 SHA1 AES(128ビット) Group2
2 MD5
3 SHA1 AES(192ビット)
4 MD5
5 SHA1 AES(256ビット)
6 MD5
7 SHA1 3DES
8 MD5
  1. 登録画面で[IPSec通信設定]を押して、SAの有効時間や有効タイプ、およびPFS(Perfect Forward Security)を指定します。

<有効期間>の[時間]と[サイズ]:生成されるIKE SAとIPSec SAの有効期間を指定します。有効期間内のセキュリティポリシーが適用されたIPSec通信では鍵交換のネゴシエーションを行わずにパケットを送受信することができます。[時間]と[サイズ]のいずれかを必ず設定してください。両方を設定した場合は、[時間]と[サイズ]のどちらか一方が設定値に達したときにSAの有効期限が切れます。

<PFS>を[ON]:PFS機能を有効にすると、1つの暗号鍵が第三者に知られてしまっても、他の暗号鍵には被害が波及しないため、機密性を向上させることができます。

<PFS>を[OFF]:PFS機能を無効にした場合、1つの暗号鍵が第三者に知られると、他の暗号鍵も予測される怖れがあります。<PFS>を「ON」に設定した場合は、通信先のPFSも有効にする必要があります。

  1. IPSec通信設定画面で、IKEフェーズ2に使用する認証と暗号化のアルゴリズムを選択します。

  • <認証/暗号化アルゴリズム>の[手動指定]を押します。
  • ESP認証・暗号化方式、またはAH認証方式のアルゴリズムを設定します。

<ESP認証>の[SHA1]:ESP認証方式のアルゴリズムにSHA1を設定します。160ビットのハッシュ値をサポートします。

<ESP認証>の[MD5]:ESP認証方式のアルゴリズムにMD5を設定します。128ビットのハッシュ値をサポートします。

<ESP認証>の[NULL]:ESP認証方式のアルゴリズムを設定しません。

<ESP暗号>の[3DES-CBC]:ESP暗号化方式のアルゴリズムに3DES、暗号モードにCBC を設定します。3DESは、DESを3回行うため処理時間は長くなりますが、暗号の強度を高めることができます。CBCでは、前のブロックの暗号化結果が次のブロックに連鎖され、暗号を解読しにくくすることができます。

<ESP暗号>の[AES-CBC]:ESP暗号化方式のアルゴリズムにAES、暗号モードにCBCを設定します。AESは、128、192、および256ビットの鍵長の暗号鍵をサポートします。サポートする鍵長が長いため、暗号の強度を高めることができます。CBCでは、前のブロックの暗号化結果が次のブロックに連鎖され、暗号を解読しにくくすることができます。

<ESP暗号>の[NULL]:ESP暗号化方式のアルゴリズムを設定しません。

<AH認証>の[SHA1]:AH認証方式のアルゴリズムにSHA1を設定します。160ビットのハッシュ値をサポートします。

<AH認証>の[MD5]:AH認証方式のアルゴリズムにMD5を設定します。128ビットのハッシュ値をサポートします。


  • <認証/暗号化アルゴリズム>の[自動]を押します。

ESP認証・暗号化方式が設定されます。認証と暗号化のアルゴリズムの優先順位は、以下のとおりです。

優先順位 ESP認証方式のアルゴリズム ESP暗号化方式のアルゴリズム
1 SHA1 AES(128ビット)
2 MD5
3 SHA1 AES(192ビット)
4 MD5
5 SHA1 AES(256ビット)
6 MD5
7 SHA1 3DES
8 MD5


セキュリティポリシーの編集

ここでは、登録したセキュリティポリシーの設定を変更する方法について説明しています。また、セキュリティポリシーを有効にする方法も説明しています。


  1. TCP/IP設定画面の[IPSec設定]を押して、以下を設定します。

  • セキュリティポリシーを選択したあと、[ポリシーのON/OFF]を押します。


  • セキュリティポリシーを選択したあと、[優先順位を上へ]、または[優先順位を下へ]を押します。
  • [リストプリント]を押すことによってセキュリティポリシーの一覧を印刷して、優先順位を確認することができます。

  • セキュリティポリシーを選択したあと、[消去]を押します。

  • セキュリティポリシーを選択したあと、[編集]を押します。
  • 編集画面で内容を変更する必要がある項目を設定します。

設定方法の詳細については、「セキュリティポリシーの登録」を参照してください。



アクセスできるユーザをMACアドレスによって制限する(MACアドレスフィルタ)

本製品では、MACアドレスでアクセスできるユーザを制限することができます。


おことわり
  • MACアドレスは、100個まで設定することができます。
  • <設定を有効にする>を「ON」にすると、許可されていないMACアドレスからのアクセスができなくなります。そのため、設定の際にはMACアドレスをよく確認してください。
    該当するMACアドレスが存在しない場合は、ネットワークにアクセスできなくなります。

  1. TCP/IP設定画面の[受信許可MACアドレス設定]で、以下を設定します。

<設定を有効にする>を[ON]:MACアドレスフィルタが有効になります。[登録]を押して、許可するMACアドレスを設定してください。



起動時間の設定

本製品をスイッチングハブなどに接続している場合は、ネットワークの設定が正しくてもネットワークへの接続ができないことがあります。これは、スイッチングハブ間でのスパニングツリー処理により、本製品をスイッチングハブに接続した直後は本製品とスイッチングハブ間の通信ができないためです。

この場合は、本製品の通信開始を待機させる必要があります。


  1. ネットワーク設定画面の[起動時間の設定]で、以下を設定します。

[-][+]のいずれかを押して、本製品のネットワーク部の起動時間を設定します。



印刷を行うコンピュータの設定

本製品のプロトコル設定が完了したら、各コンピュータの設定を行います。

  • TCP/IPネットワークに接続する

印刷を行う全コンピュータにTCP/IPクライアントソフトウェアをインストールして、TCP/IPネットワークが使用できるようにします。詳しくは、OSの説明書を参照してください。

  • ドライバのインストールとポートの設定

印刷を行うには、本製品に対応したドライバを各コンピュータにインストールして、ポートを設定する必要があります。ポートの設定方法は、印刷に使用するプリントアプリケーションによって異なります。以下を参考にして使用するプリントアプリケーションを決めて、必要な作業を行ってください。

  • IPP/IPPS
    TCP/IPネットワークで利用できるプリントアプリケーションです。
    IPPを使用すると、HTTPプロトコルを使用してインターネット/イントラネット上の本製品にデータを送信できます。IPPSは、IPPを使用するときにSSLによる暗号化通信を行うプリントアプリケーションです。(→ プリンタの接続方法(IPP/IPPS)
  • FTP
    FTPクライアントソフトウェアを使用して、プリンタにファイルをコピーすることで印刷するプリントアプリケーションです。(→ プリンタの接続方法(FTP)
  • BMLinkSプリントサービス
    Windows 2000/XPで利用できるプリントサービスです。詳細は、別紙の「BMLinkSをお使いになる前にお読みください」を参照してください。

おことわり
  • ドライバをインストールするコンピュータのIPアドレスが本製品のIPv4設定画面およびIPv6設定画面の[IPアドレス範囲設定]の<受信/印刷範囲設定>で許可されていないときには、そのコンピュータから印刷は行えません。( → 「IPv4の設定」の手順9、および「IPv6の設定」の手順6)
  • IPPを使用して本製品に印刷を行う場合、Windowsの印刷キューで、[プリンタ]メニューの[一時停止]と[すべてのドキュメントの取り消し]は行うことができません(印刷キューは、[スタート]メニューの[設定]-[プリンタ]を選択して、本製品のアイコンをダブルクリックすると表示されます)。
  • Canon LPR2は、キヤノンホームページ(http://canon.jp/)からダウンロードしてください。
  • ネットワーク上にWindows 2000/XP/Server 2003/Vistaがあるときは、これらをプリントサーバに設定することによって、ネットワークプリンタを効率よく管理できるようになります。プリントサーバを設定すると、プリントジョブはプリントサーバによって管理されます。


プリンタの接続方法(LPD/Raw)


Windows 2000/XP/Server 2003/Vistaをお使いの場合

手順中の画面や項目名は、Windows 2000のものです。お使いのOSの種類によっては、項目名などが異なることがあります。


おことわり
  • Windows Vistaをお使いの場合には、操作の途中で確認ダイアログが表示されることがあります。そのようなときには、ユーザ名とパスワードを入力してください。詳細は、OSの説明書などを参照してください。

  • 新規にドライバをインストールするとき

  • ドライバをインストールするコンピュータのIPアドレスが本製品のIPv4 設定画面およびIPv6設定画面の[IPアドレス範囲設定]の<受信/印刷範囲設定>で許可されているかどうかを確認します。(→「IPv4の設定」の手順9、および「IPv6の設定」の手順6)
  • IPv4設定画面およびIPv6設定画面の[IPアドレス範囲設定]の<受信/印刷範囲設定>で許可されていないIPアドレスの場合、ドライバをインストールすることができません。
  • ドライバをインストールしたコンピュータのIPアドレスが<受信/印刷範囲設定>で許可されなくなった場合、そのコンピュータから印刷は行えません。

  • ドライバをインストールします。

ドライバの取扱説明書に記載されている手順に従って、ドライバをインストールします。

  • LIPSプリンタドライバ
    プリンタドライバ インストールガイド
  • 上記手順でドライバをインストールした場合、プリントアプリケーションはLPD、プリントキューは「LP」となります。本製品では、「LP」以外のプリントキューを指定することもできます。また、プリントアプリケーションとしてRawを使用することもできます。これらの種類や変更方法については、「ドライバをインストールしたあとでポートを変更するとき」を参照してください。


 
  • キヤノンホームページ(http://canon.jp/)から、Canon LPR2をダウンロードして、インストールしてから、ポートを変更します。
    Windows Vistaをお使いの場合、またはCanon LPR2を使用しない場合は、手順2 に進みます。
  • LPDを使用する場合は、Canon LPR2の[ポートの追加]ダイアログボックスの[LPRキュー名]に、以下のいずれかを入力します。
  • LP
    本製品のスプールの設定に従って印刷します。通常はこの設定にしてください。
  • SPOOL
    本製品の設定にかかわらず、常にハードディスクにスプールしてから印刷します。
  • DIRECT
    本製品の設定にかかわらず、常にハードディスクにスプールせずに印刷します。

  • インストールしたプリンタのプリンタプロパティダイアログボックスの[ポート]ページで[ポートの追加]をクリックします。


  • [プリンタポート]ダイアログボックスで[利用可能なプリンタポートの種類]から[Standard TCP/IP Port]を選択したあと、[新しいポート]をクリックします。

  • 標準TCP/IPプリンタポートの追加ウィザードに従い、[プリンタ名またはIPアドレス]にプリンタのIPアドレスまたは名前を入力して、ウィザードを完了させます。

画面に「ポート情報がさらに必要です。」と表示されたときは、画面の指示に従って再検索を行うか、[デバイスの種類]で[標準]-[Canon Network Printing Device with P9100]を選択します。


  • プリンタプロパティダイアログボックスで、[ポートの構成]をクリックして、[LPR]か[Raw]を選択します。

[LPR]の場合は、[キュー名]に以下のいずれかのプリントキューを指定することができます。

  • LP
    本製品のスプールの設定に従って印刷します。通常はこの設定にしてください。
  • SPOOL
    本製品の設定にかかわらず、常にハードディスクにスプールしてから印刷します。
  • DIRECT
    本製品の設定にかかわらず、常にハードディスクにスプールせずに印刷します。


Mac OS Xをお使いの場合

  1. ドライバをインストールするコンピュータのIPアドレスが本製品のIPv4 設定画面およびIPv6設定画面の[IPアドレス範囲設定]の<受信/印刷範囲設定>で許可されているかどうかを確認します。(→「IPv4の設定」の手順9、および「IPv6の設定」の手順6)
  • IPv4設定画面およびIPv6設定画面の[IPアドレス範囲設定]の<受信/印刷範囲設定>で許可されていないIPアドレスの場合、ドライバをインストールすることができません。
  • ドライバをインストールしたコンピュータのIPアドレスが<受信/印刷範囲設定>で許可されなくなった場合、そのコンピュータから印刷は行えません。
  1. ドライバをインストールします。

Macintosh用LIPS LXプリンタドライバオンラインマニュアルに従って、ドライバをインストールします。



Linuxをお使いの場合

本製品は、TCP/IPネットワーク上でのプリントアプリケーションとしてLPDをサポートしています。

下記の手順は、設定手順の例です。お使いの環境によっては、設定手順が異なることがあります。


  1. Linuxサーバにrootユーザとしてログインします。
  • Linuxサーバ上のrootユーザ権限を持っていない場合は、ネットワーク管理者にお問い合わせください。

  1. /etc/hostsファイルを編集して、本製品をローカルネットワーク上に登録します。
  • /etc/hostsファイルをテキストエディタで開きます。
  • 次の一行を追加します。

書式: <本製品の固定IP アドレス> (tab) <本製品の名前> (tab) #<コメント>

入力例: 192.168.0.155  LBP4500  #追加するプリンタ

  • /etc/hostsファイルを保存後、テキストエディタを終了します。
  • Linux OSからの印刷を行う場合は、必ず本製品に固定IPアドレスを設定してください。
  • 本製品に[DNSホスト名]を既に登録済の場合は、<本製品の名前>に[DNSホスト名]と同じ文字列を設定してください。

  1. Linux サーバ上にスプーリングシステムを設定します。

  • プリンタ設定を立ち上げます。プリンタ設定はメニューの「システム設定」→「プリンタ設定」から立ち上げます。
  • プリンタ設定ウィンドウで「新規」をクリックします。
  • ダイアログが表示されるので「進む」をクリックします。
  • 次の項目を設定し、「進む」をクリックします。

「名前」:本製品の名前を設定します。

「簡単な説明」:本製品の説明を設定します。

  • 次の項目を設定し、「進む」をクリックします。

「プリンタタイプの選択」:「ネットワーク上のUNIX(LPD)」を選択します。

「サーバ」:手順2で追加した本製品の名前または本製品のIPアドレスを設定します。

「プリンタ」:「lp」を設定します。

  • 次の項目を設定し、「進む」をクリックします。

「プリンタの製造元」:「Canon」を選択します。

「モデル」:お使いのプリンタを選択します。

  • 設定内容の確認を行い、「適用」をクリックします。
  • 必要に応じてテストページの印刷を行います。

  • デスクトップの「ここからスタート」アイコンをダブルクリックし、Nautilusを立ち上げます。
  • 「システム設定」をダブルクリックします。
  • 「プリンタ設定」をダブルクリックし、printconfを立ち上げます。
  • printconfのツールバーから「新規」をクリックします。
  • ダイアログが表示されたら、「次」をクリックします。
  • 次の項目を設定し、「次」をクリックします。

「プリンタ名」:本製品の名前を設定します。

「プリンタタイプ」:「UNIXプリンタ」を選択します。

  • 次の項目を設定し、「次」をクリックします。

「サーバ」:手順2で追加した本製品の名前または本製品のIPアドレスを設定します。

「プリンタ」:「lp」を設定します。

  • 「プリンタドライバの選択」でお使いのプリンタを選択し、「次」をクリックします。
  • 設定内容の確認を行い、「完了」をクリックします。

  • メニューの「設定」→「プリンタ設定」から印刷マネージャを起動します。
  • 印刷マネージャの「現在の印刷システム」を「CUPS(Common UNIX Print System)」にします。
  • 印刷マネージャの「追加」→「プリンタ/クラスの追加」を選択します。
  • ダイアログが表示されたら、「次」をクリックします。
  • 「リモートLPDキュー」を選択したあと、「次」をクリックします。
  • 次の項目を設定し、「次」をクリックします。

「ホスト」:手順2で追加した本製品の名前または本製品のIPアドレスを設定します。

「キュー」:「lp」を設定します。

  • 次の項目を設定し、「次」をクリックします。

「製造者」:「CANON」を選択します。

「モデル」:お使いのプリンタを選択します。

  • 必要に応じて「テスト」をクリックしてプリンタテストを行い、「次」をクリックします。
  • バナーを選択し、「次」をクリックします。
  • プリンタのクオータを設定し、「次」をクリックします。
  • ユーザアカウントを設定し、「次」をクリックします。
  • 「名前」に本製品の名前を設定し、「次」をクリックします。
  • 設定内容を確認し、「完了」をクリックします。


UNIXをお使いの場合

本製品は、TCP/IPネットワーク上でのプリントアプリケーションとしてLPDをサポートしています。

下記の手順は、設定手順の例です。お使いの環境によっては、設定手順が異なることがあります。


おことわり
  • IPv4設定画面およびIPv6設定画面の[IPアドレス範囲設定]の<受信/印刷範囲設定>で許可されていないIPアドレスの場合、スプーリングシステムを設定できません。

  1. ワークステーションにスーパーユーザとしてログインしたあと、スプー リングシステムを設定します。

  • /etc/printcapファイルに次の内容を追加します。

書式: <印刷キュー名> | <コメント> :\
:lp= <デバイスのスペシャルファイル> :\
:sd= <スプールディレクトリ> :\
:rm= <本製品のIP アドレスまたは名前> :

入力例: :print_queue_name|comments:\
:lp=/var/spool/print_queue_name/.null:\
:sd=/var/spool/print_queue_name:\
:if=/var/spool/print_queue_name/log:\
:rm=printer_host_name

  • 本製品のスプールディレクトリを作成します。次のコマンドを実行します。

書式: mkdir(スペース)-p(スペース)<スプールディレクトリ> chown(スペース)daemon(スペース)<スプールディレクトリ>

入力例: mkdir -p /var/spool/print_queue_name chown daemon /var/spool/print_queue_name

  • <スプールディレクトリ>には、/etc/printcapファイルに追加した文字列と同じ内容を記述します。
  • 本製品のログファイルを作成します。次のコマンドを実行します。

書式: cp(スペース)/dev/null(スペース)<ログファイルディレクトリ>

入力例: cp /dev/null /var/spool/print_queue_name/log


  • admintoolユーティリティを起動します。
  • [Browse]→[Printers]を選択します。
  • [Edit]→[Add]→[Access to Printer]を順に選択します。
  • [Printer Name]に任意の印刷キュー名を入力し、[Print Server]に本製品のIPアドレスまたは名前を入力します。
  • admintoolユーティリティは、OSに付属のユーティリティです。詳しい使用方法は、OSの説明書を参照してください。
  • ファイルを印刷するときに、以下のいずれかのプリントキューを指定することができます。
  • LP
    本製品のスプールの設定に従って印刷します。通常はこの設定にしてください。
  • SPOOL
    本製品の設定にかかわらず、常にハードディスクにスプールしてから印刷します。
  • DIRECT
    本製品の設定にかかわらず、常にハードディスクにスプールせずに印刷します。
  • 本製品のタッチパネルディスプレイにジョブの履歴を表示させたときに、UNIXから本製品に送信した印刷データのファイル名とユーザ名が「unknown」と表示されることがあります。(ジョブの履歴は、タッチパネルディスプレイで[システム状況/中止]→[プリント]→[ジョブ履歴]を順に押すと表示されます。)

  • SAMユーティリティを起動します。
  • [Printers and Plotters]を選択します。
  • [Printers and Plotters]メニューから[LP Spooler]を選択します。
  • [LP Spooler]メニューから[Printers and Plotter]を選択します。
  • [Action]メニューから[Add Remote Printer/Plotter]を選択します。
  • [Printer Name]に任意の印刷キュー名を入力し、[Remote System Name]にプリンタのIPアドレスまたは名前を入力します。
  • [Remote Printer Name]に「lp」と入力します。
  • [Remote Printer is on a BSD System]を選択します。

  • SMITユーティリティを起動します。
  • [印刷スプーリング]→[印刷待ち行列の追加]→[remote]の順に選択します。
  • [標準処理の追加]を選択します。
  • [追加する待ち行列名]に任意の印刷待ち行列名を入力し、[リモートサーバのホスト名]に本製品のIPアドレスまたは名前を入力します。
  • リモートサーバ上の[待ち行列名]に「lp」と入力します。
  • リモートサーバ上の[印刷スプーラタイプ]に「BSD」と入力します。
  • admintoolユーティリティ、SAMユーティリティ、SMITユーティリティは、OSに付属のユーティリティです。詳しい使用方法は、各OSの説明書を参照してください。


プリンタの接続方法(IPP/IPPS)


Windows 2000/XP/Server 2003/Vistaをお使いの場合

Canon LPR2のインストールによってもIPPを使用した印刷を設定できます。

手順中の画面や項目名は、Windows 2000のものです。お使いのOSの種類によっては、項目名などが異なることがあります。


おことわり
  • Windows Vistaをお使いの場合には、操作の途中で確認ダイアログが表示されることがあります。そのようなときには、ユーザ名とパスワードを入力してください。詳細は、OSの説明書などを参照してください。

  1. ドライバをインストールするコンピュータのIPアドレスが本製品のIPv4 設定画面およびIPv6設定画面の[IPアドレス範囲設定]の<受信/印刷範囲設定>で許可されているかどうかを確認します。(→「IPv4の設定」の手順9、および「IPv6の設定」の手順6)
  • IPv4設定画面およびIPv6設定画面の[IPアドレス範囲設定]の<受信/印刷範囲設定>で許可されていないIPアドレスの場合、ドライバをインストールすることができません。
  • ドライバをインストールしたコンピュータのIPアドレスが<受信/印刷範囲設定>で許可IPアドレスに含まれなくなった場合、そのコンピュータから印刷は行えません。
  1. プリンタの追加ウィザードを起動して、ネットワークプリンタを選択します。
  1. インターネットまたはイントラネット上のプリンタを検索するオプションを選択して、プリンタのURLを指定します。

通常のIPP印刷を行う場合は、[URL]に以下のURLを入力します。
http://<本製品のIPアドレスまたは名前>/ipp

暗号化通信を利用してIPPS印刷を行う場合は、[URL]に以下のURLを入力します。
https://<本製品のIPアドレスまたは名前>/ipp

  1. 画面の指示に従ってインストールを完了させます。


プリンタの接続方法(FTP)

FTPを使用して印刷する手順は、次のとおりです。


  1. 本製品のFTPサーバにログイン後にコマンドプロンプトを起動して、下記のコマンドを使用します。

ユーザ名、パスワードについては、「IPv4とIPv6に共通の設定」の手順4を参照してください。

実行するコマンド
1. ftp> bin ← ファイルタイプをIMAGE(BINARY)に変更
印刷するデータがテキストファイルの場合でも、ファイルタイプをIMAGE(BINARY)に変更してください。

2. ftp> put <ファイル名> ← 印刷するファイルをアップロード

3. ftp> bye ← FTP サーバからログアウト

UNIXでのコマンド実行例は、以下のとおりです。
1. U:> ftp 172.24.176.244 ← サーバへの接続
Connected to 172.24.176.244.
220 Connection established.

2. Name (172.24.176.244:none): user_name ← ユーザ名の入力
331 Password required to login.

3. Password: ← パスワードの入力
230 User user_name logged in.

4. ftp> bin ← ファイルタイプ指定
200 Type set to IMAGE (binary).

5. ftp> put print.txt ← 印刷ファイルをアップロード
200 PORT command successful.
150 Opened BINARY data connection for file transfer.
226 Transfer complete.

6. ftp> bye ← FTP サーバからログアウト
221 Server closing down connection.

  • FTPサーバに同時にログインできるクライアント数は3つまでです。
  • FTPサーバ上のファイルの操作(ファイル名の変更や削除など)を、FTPのコマンドを使用して行うことはできません。


プリンタの接続方法(WSD)

ここでは、Windows Vistaをお使いの場合にWSDを使用して印刷する手順について説明しています。

操作の途中で確認ダイアログが表示されたときには、ユーザ名とパスワードを入力してください。詳細は、Windows Vistaの説明書などを参照してください。


  1. ドライバをインストールするコンピュータのIPv4アドレスが本製品のIPv4設定画面の[IPアドレス範囲設定]の<受信/印刷範囲設定>で許可されているかどうかを確認します。(→「IPv4の設定」の手順9)
  • IPv4設定画面の[IPアドレス範囲設定]の<受信/印刷範囲設定>で許可されていないIPv4アドレスの場合、ドライバをインストールすることができません。
  • ドライバをインストールしたコンピュータのIPv4アドレスが<受信/印刷範囲設定>で許可IPv4アドレスに含まれなくなった場合、そのコンピュータから印刷は行えません。
  1. ドライバをインストールします。

  • お使いのコンピュータのエクスプローラで使用するプリンタのアイコンを右クリックして、[インストール]を選択します。

  • プリンタの追加ウィザードを起動して、ネットワークプリンタを選択します。


NetWareネットワークで使用する(Windows)

本製品をNetWareネットワークに接続して使用するための設定方法について説明しています。



NetWareネットワークで使用するために必要な作業

NetWare ネットワークで使用するために必要な作業は、次のとおりです。


NetWare プリントサービスの設定を行います。
以下のいずれかのソフトウェアを使用してコンピュータ上から設定できます。

  • NWADMIN またはPCONSOLE(NetWare に付属のNovell 社製ソフトウェア)
  • キヤノン製のユーティリティソフトウェア(NetSpot Device Installer など)

プロトコルの設定を行います。以下のいずれかを使用して設定できます。

  • 本製品の操作パネル
  • リモートUI
  • キヤノン製のユーティリティソフトウェア(NetSpot Device Installer など)

印刷を行う各コンピュータの設定を行います。


おことわり
  • 手順1、2の作業は、ネットワーク管理者が行うことをおすすめします。
  • 本製品の操作パネル、NWADMIN、PCONSOLE、またはNetSpot Device Installer 以外で設定を行う場合は、お使いのネットワーク環境でIPv4 プロトコルが使用できる必要があります(IPv6 には対応していません)。


NetWareプリントサービスの設定

NetWare ネットワークを使用して印刷するためには、プリントサーバやキューなどのプリントサービスを設定する必要があります。プリントサービスの設定は、以下のいずれかのソフトウェアを使用して、お使いのコンピュータ上から設定できます。ここではNWADMINまたはPCONSOLE を使用して設定する方法を説明しています。

  • NWADMIN またはPCONSOLE(NetWare に付属のNovell 社製ソフトウェア)
  • キヤノン製のユーティリティソフトウェア(NetSpot Device Installer など)

おことわり
  • NWADMIN またはNetSpot Device Installer からプリントサービスの設定を行うときは、コンピュータにクライアントソフトウェアとしてNovell Client(Novell 社製のNetWareクライアント)がインストールされている必要があります。
  • ここで説明する操作の手順は、NetWare プリントサービスの設定手順例です。お使いの環境によっては、設定手順が異なることがあります。
  • NetSpot Device Installer を使用すると、NetWare サーバ上のプリントサーバの設定と、本製品のプリントサービスの設定を同時に行うことができます。設定手順については、NetSpot Device Installerのオンラインヘルプを参照してください。


プリントサービスの種類

プリントサービスを設定する前に、以下の説明を参考にして使用するプリントサービスの種類を選択してください。


おことわり
  • 通常は、NetWare 4.x 以降をお使いの場合はNDS のプリントサービスを、NetWare 3.2Jをお使いの場合は、バインダリモードのプリントサービスを使用してください。本カテゴリではそれ以外の設定方法について説明していません。
  • NetWare 5.x では、プリントサービスとしてNDPS を使用することもできます。NDPS の設定方法については、NetWare の説明書を参照してください。。
  • NetWare 6 では、プリントサービスとしてiPrint を使用することもできます。iPrint の設定方法については、NetWare の説明書を参照してください。

  • NDS(ノベルディレクトリサービス)とバインダリモード

本製品は、NDS とバインダリモードのどちらにも対応しています。お使いのネットワーク環境に応じてどちらのモードを使用するか選択してください。NetWare 3.2J をお使いの場合は、バインダリモードのみ使用できます。

  • キューサーバモードとリモートプリンタモード

本製品は、キューサーバモードとリモートプリンタモードのどちらにも対応しています。

  • キューサーバモード
    キューサーバモードで使用する場合、プリントサーバの機能はすべて本製品が備えているため、他にプリントサーバ用のハードウェアやソフトウェアを必要としません。NDSのキューサーバモード(NDS PServer)では、NDS のプリントサーバを使用して印刷します。バインダリのキューサーバモード(Bindery PServer)ではバインダリのプリントサーバを使用して印刷します。また、キューサーバモードでは、本製品1 台につき1 つのNetWare ユーザライセンスが必要です。
  • リモートプリンタモード
    リモートプリンタモードで使用する場合、NetWare プリントサーバによって本製品は制御されます。そのため、本製品の他にNetWare プリントサーバが必要になります。NDS のリモートプリンタモード(NPrinter)ではNDS のプリントサーバを使用して、バインダリのリモートプリンタモード(RPrinter)ではバインダリのプリントサーバを使用して印刷します。


NWADMIN、PCONSOLEによるプリントサーバの設定方法


NDSのキューサーバモード/リモートプリンタモードで使用する場合(NetWare 4.x以降)

  1. NetWare にAdmin(または同等の権利を持つユーザ)としてログインしたあと、NWADMIN を起動してクイックセットアップを実行します。
  • プリンタ関連のオブジェクトを作成したいコンテナオブジェクトを選択したあと、メニューバーの[ツール]メニューから、[プリントサービスクイックセットアップ]を選択します。
  1. プリントサーバ、プリンタ、キューを設定します。
  • [プリントサーバ名]を入力します。

既存のものを使用するときは、右のボタンをクリックして一覧から選択します。プリントサーバ名は、本製品のプロトコルの設定で必要になりますので、控えておいてください。

  • [プリンタ]の[名前]に、プリンタ名を入力します。
  • キューサーバモードで使用する場合は、[タイプ]で[その他/ 不明]を選択します。
  • リモートプリンタモードで使用する場合は、[タイプ]で[パラレル]を選択したあと、[通信]をクリックして、[パラレル通信]ダイアログボックスを開きます。

[ポート]を[LPT1]に、[接続タイプ]を[手動ロード(プリントサーバからリモート)]に設定します。[OK]をクリックして、[パラレル通信]ダイアログボックスを閉じます。

  • [プリントキュー]の[名前]に、キュー名を入力します。
  • [ボリューム]に、キューを作成するボリュームオブジェクト(ネットワーク上の物理ボリュームを表すオブジェクト)を入力します。

右のボタンをクリックすると、一覧から選択できます。

  • [作成]をクリックしたあと、NWADMIN を終了します。
  1. リモートプリンタモードで使用するときは、プリントサーバを起動します。
  • NetWare ファイルサーバをプリントサーバとして使用する場合は、ファイルサーバで「LOAD PSERVER.NLM」と入力したあと、キーボードの[ENTER]キーを押します。


バインダリモードのキューサーバモード/リモートプリンタモードで使用する場合(NetWare 3.2J)

  1. NetWare にSupervisor としてログインしたあと、PCONSOLE を起動します。
  1. プリントサーバを作成していないときは、プリントサーバを作成します。
  • [利用可能な項目]から[プリントサーバ情報]を選択したあと、キーボードの[ENTER]キーを押します。
  • キーボードの[INSERT]キーを押します。
  • 作成するプリントサーバの名前を入力したあと、キーボードの[ENTER]キーを押します。

プリントサーバ名は、本製品のプロトコル設定で必要になりますので、控えておいてください。

  • キーボードの[ESC]キーを押して、[利用可能な項目]一覧に戻ります。
  1. キューを作成したあと、プリントサーバを割り当てます。
  • [利用可能な項目]から[プリントキュー情報]を選択したあと、キーボードの[ENTER]キーを押します。
  • キーボードの[INSERT]キーを押します。
  • 作成するキューの名前を入力したあと、キーボードの[ENTER]キーを押します。
  • 作成したキュー名を選択したあと、キーボードの[ENTER]キーを押します。
  • [キューサーバ]を選択したあと、キーボードの[ENTER]キーを押します。
  • キーボードの[INSERT]キーを押します。
  • 手順2 で作成したプリントサーバを選択したあと、キーボードの[ENTER]キーを押します。
  • キーボードの[ESC]キーを繰り返し押して、[利用可能な項目]まで戻ります。
  1. プリントサーバにプリンタを割り当てます。
  • [利用可能な項目]から[プリントサーバ情報]を選択したあと、キーボードの[ENTER]キーを押します。
  • 手順2 で作成したプリントサーバを選択したあと、キーボードの[ENTER]キーを押します。
  • [プリントサーバ構成]を選択したあと、キーボードの[ENTER]キーを押します。
  • [プリンタの構成]を選択したあと、キーボードの[ENTER]キーを押します。
  • [構成完了プリンタ]一覧でプリンタ番号を選択したあと、キーボードの[ENTER]キーを押します。
  1. プリンタの名称やタイプなどを設定します。
  • [名称]に任意のプリンタ名称を入力したあと、キーボードの[ENTER]キーを押します。
  • キューサーバモードで使用するときは、[タイプ]で[定義済み]を選択します。リモートプリンタモードで使用するときは、[タイプ]で[リモートパラレル]を選択して、[ポート]を[LPT1]に設定します。
  • 他の項目を設定したあと、キーボードの[ESC]キーを押します。
  • 確認ボックスが表示されたら、[Yes]を選択したあと、キーボードの[ENTER]キーを押します。
  • キーボードの[ESC]キーを押して、[プリントサーバ構成]一覧に戻ります。
  1. プリンタにキューを割り当てます。
  • [プリンタでサービスされているキュー]を選択したあと、キーボードの[ENTER]キーを押します。
  • 手順5 で設定したプリンタ名を選択したあと、キーボードの[ENTER]キーを押します。
  • キーボードの[INSERT]キーを押します。
  • 手順3 で作成したキューを選択したあと、キーボードの[ENTER]キーを押します。
  1. キーボードの[ESC]キーを繰り返し押してPCONSOLE の終了確認が表示されたら、[Yes]を選択して、PCONSOLE を終了します。
  1. リモートプリンタモードで使用するときは、プリントサーバを起動します。
  • 専用のプリントサーバを使用する場合は、そのコンピュータで「PSERVER.EXE」とプリントサーバ名を入力したあと、キーボードの[ENTER]キーを押します。
  • NetWare ファイルサーバをプリントサーバとして使用する場合は、ファイルサーバで「LOAD PSERVER.NLM <プリントサーバ名>」と入力したあと、キーボードの[ENTER]キーを押します。


プロトコルの設定

ここでは、本製品の操作パネルを使用してプロトコルを設定する方法について説明しています。最初に設定を行うときは、本製品の操作パネルを使用してください。

最初の設定後に設定内容を変更する場合は、本製品の操作パネル以外を使用することもできます。詳細は、「ネットワーク設定項目一覧」を参照してください。


  1. ネットワーク設定画面の[NetWare 設定]で、以下を設定します。

< NetWare を使用>:[ON]

フレームタイプドロップダウンリストから、使用するフレームタイプを選択します。[自動検出]を選択すると、フレームタイプを自動的に判断します。

プリントサービスドロップダウンリストから、「NetWare プリントサービスの設定」で設定したプリントサービスを選択します。プリントサービスの種類は以下のとおりです。

  • Bindery PServer:キューサーバモードで使用します。(バインダリモードのプリントサービス)
  • RPrinter:リモートプリンタモードで使用します。(バインダリモードのプリントサービス)
  • NDS PServer:キューサーバモードで使用します。(NDS のプリントサービス)
  • NPrinter:リモートプリンタモードで使用します。(NDS のプリントサービス)
  • [NetWare 設定]が表示されない場合は、担当サービスにお問い合わせください。
  1. [設定]を押して、プリントサービスの詳細を設定します。

NetWare プリントサービスの設定」で設定したツリー名、コンテキスト名、ファイルサーバ名、プリントサーバ名を設定します。(設定項目はプリントサービスによって異なります。各プリントサービスの設定項目は、「ネットワーク設定項目一覧」を参照してください。)

設定方法は、[参照]を押して参照画面で各項目をリストから選択する方法と、各項目を文 字入力する方法があります。

  • 各項目の値を参照画面でリストから選択する場合は、「起動時間の設定」で設定した時間が経過してから[参照]を押してください。

  • 参照画面で[ログインスキップ]を押します。

ブラウズ権が特定のユーザに限定されていない場合は、NetWare にログインしなくても設定することができます。

  • 使用するプリントサーバが属するツリー、使用するプリントサーバが属するコンテキスト、使用するプリントサーバを選択します。
  • NDS PServer の場合は、必要に応じてNDS PServer 設定画面の各項目を設定します。

  • 参照画面で、ログインする<ツリー>、ログインする<コンテキスト>を選択します。
  • [ログイン]を押して、ネットワークパスワードの入力画面でブラウズ権が与えられているユーザの[ユーザ名]と[パスワード]を入力します。

ブラウズ権が特定のユーザに限定されている場合は、ブラウズ権が与えられているユーザとしてNetWare にログインする必要があります。

ユーザ名は"CN=username" の形式で入力します。パスワードが設定されていない場合は、[パスワード]には何も入力しないでください。

  • 使用するプリントサーバが属するツリー、使用するプリントサーバが属するコンテキスト、使用するプリントサーバを選択します。
  • NDS PServer の場合は、必要に応じてNDS PServer 設定画面の各項目を設定します。

  • 参照画面で使用するプリントサーバが属する<ファイルサーバ>を選択します。
  • ネットワークパスワードの入力画面で、ファイルサーバの[ユーザ名]と[パスワード]を入力します。

パスワードが設定されていない場合は、[パスワード]には何も入力しないでください。

  • <プリントサーバ>を選択します。
  • Bindery PServer の場合は、必要に応じてBindery PServer 設定画面の各項目を設定します。

  • [ツリー名]にプリントサーバが属するツリー名を、[コンテキスト名]にプリントサーバへのコンテキストを、[プリントサーバ名]にプリントサーバ名を入力します。

上記のような環境の場合、ツリー名、コンテキスト名は次のように入力します。(左辺の「xx=」は省略できます。

[ツリー名]: CANON
[コンテキスト名]: ou=SALES_1.ou=SALES.o=CANON_SALESまたはSALES_1.SALES.CANON_SALES
  • NDS PServer の場合は、必要に応じてその他の各項目を設定します。

  • [ファイルサーバ名]にプリントサーバが属するファイルサーバ名を、[プリントサーバ名]にプリントサーバ名を入力します。
  • Bindery PServer の場合は、必要に応じてその他の各項目を設定します。


印刷を行うコンピュータの設定

NetWare プリントサービスと本製品のプロトコル設定が完了したら、各コンピュータの設定を行います。



NetWareネットワークの接続

印刷を行うすべてのコンピュータにNetWare クライアントソフトウェアをインストールしたあと、NetWare サーバまたはツリーにログインします。接続方法は、NetWare の説明書やOS の説明書を参照してください。



プリンタの接続方法

ドライバの取扱説明書に記載されている手順に従って、ドライバをインストールしてください。

  • LIPS プリンタドライバ
  • プリンタドライバ インストールガイド

インストール中にポートを選択する画面が表示されたら、[ネットワーク]を選択したあと、[設定]をクリックしてください。リストから、「NetWare プリントサービスの設定」で作成したプリントキューを選択してください。



NetBIOSネットワークで使用する

本製品をNetBIOSネットワークに接続して使用するための設定方法について説明しています。



NetBIOSネットワークで使用するために必要な作業

NetBIOS ネットワークで使用するために必要な作業は、次のとおりです。


プロトコルの設定を行います。以下のいずれかを使用して設定できます。

  • 本製品の操作パネル
  • リモートUI

印刷を行う各コンピュータの設定を行います。


おことわり
  • 手順1の作業は、ネットワーク管理者が行うことをおすすめします。
  • 本製品では、NetBIOSネットワークで対応しているベースプロトコルはIPv4のみで、IPv6、NetBEUI には対応していません(プリントアプリケーションはSMB を使用します)。


プロトコルの設定

ここでは、本製品の操作パネルを使用してプロトコルを設定する方法について説明しています。最初に設定を行うときは、本製品の操作パネルを使用してください。

最初の設定後に設定内容を変更する場合は、本製品の操作パネル以外を使用することもできます。詳細は、「ネットワーク設定項目一覧」を参照してください。



TCP/IPの設定(IPv4)

  1. IPv4 の設定を行います。

IPv4 の設定を行っていない場合は、「IPv4の設定」、および「IPv4とIPv6に共通の設定」を参照して設定を行います。

  • IPv6 には対応していません。


SMBとWINSの設定

本製品をNetBIOS ネットワーク上で使用するには、本製品のSMB の設定が必要です。WINSによる名前解決を使用する場合は、続いてWINS の設定を行います。

WINS(Windows Internet Name Service)は、NetBIOS 名(NetBIOS ネットワークでのコンピュータ名やプリンタ名)と、IP アドレスを対応させるサービスです。WINS を使用するには、WINS サーバのIP アドレスの設定が必要です。


  1. ネットワーク設定画面の[SMB サーバ設定]で、以下を設定します。

< SMB サーバを使用>を[ON]:SMB サーバの使用が可能です。

[サーバ名]に、本製品が属するコンピュータ名を入力します。ネットワーク上の他のコン ピュータやプリンタなどで使用している名前と重複しない名前を入力してください。全角文字を使用することもできます。

[ワークグループ名]に、本製品が属するワークグループ名を入力します。お使いの環境に ワークグループがない場合は、Windows 上でワークグループを作成して、そのワークグループ名を入力してください。全角文字を使用することもできます。

[コメント]に、必要に応じてプリンタに関するコメントを入力します。プリンタの情報を 見るときに、ここに指定したコメントが表示されます。全角文字を使用することもできます。

本製品の存在をLAN Manager に通知する場合は、< LM アナウンスを使用>を「ON」にします。LAN Manager から本製品を参照する必要がない場合は、[OFF]を選択するとネットワークのトラフィックを抑えることができます。

SMB プリンタを設定するには、[SMB プリンタ設定]を押して、< SMB 印刷を使用>を「ON」にしたあと、[プリンタ名]に本製品のプリンタ名を入力します。

  • [ワークグループ名]にドメイン名を指定することはできません。
  • [サーバ名]と[ワークグループ名]にスペースを含めることはできません。
  • [プリンタ名]にスペースを含めることはできません。
  1. WINS の設定を行う場合は、TCP/IP 設定画面の[WINS 設定]で、以下を設定します。

< WINS による名前解決>を[ON]:WINS の名前解決を使用できます。[WINS サーバアドレス]に、WINS サーバのIPv4 アドレスを入力してください。

お使いのネットワーク環境のコンピュータ側でスコープID を設定してるときは、[スコープID]を入力します。スコープID は、プリンタ、コンピュータが使用できる範囲を決めるための識別子です。WINS の名前解決を使用する場合もしない場合も、スコープID を参照します。

  • IPv4アドレスの決定方法がDHCPの場合、DHCPサーバからWINSサーバのIPv4アドレスを取得できるときにはいつでも、DHCP サーバから取得したIPv4 アドレスが上書きされます。
  • スコープID を設定したときは、スコープID が異なるコンピュータとは通信できません。
  • お使いのネットワーク環境のコンピュータ側でスコープID を設定していないときは、[スコープID]は空欄にしておいてください。


印刷を行うコンピュータの設定

本製品のプロトコルの設定が完了したら、各コンピュータの設定を行います。



TCP/IPネットワークの接続

印刷を行う全コンピュータにTCP/IP クライアントソフトウェアをインストールして、TCP/IP ネットワークを使用できるようにします。詳しくはOS の説明書を参照してください。



NetBIOSネットワークの接続

印刷を行う全コンピュータがNetBIOS ネットワークを使用できるようにします。

設定手順はお使いのOS の種類によって異なります。以下を参照して設定を行ってください。

  • Mac OS X 10.3 以降:Macintosh の説明書

おことわり
  • ここで説明する操作の手順は、NetBIOS の設定手順例です。お使いの環境によっては、設定手順が異なることがあります。


Windows 2000/XP/Server 2003/Vistaをお使いの場合

Windows 2000/XP/Server 2003/Vista でNetBIOS ネットワークを設定する方法を説明しています。

手順中の画面や項目名は、Windows 2000 のものです。お使いのOS の種類によっては、項目名などが異なることがあります。


おことわり
  • Windows Vista をお使いの場合には、操作の途中で確認ダイアログが表示されることがあります。そのようなときには、ユーザ名とパスワードを入力してください。詳細は、OSの説明書などを参照してください。

  1. [ローカルエリア接続のプロパティ]ダイアログボックスで、[Microsoft ネットワーク用クライアント]、[インターネットプロトコル(TCP/IP)]にチェックマークを付けます。

  1. [インターネットプロトコル(TCP/IP)]をダブルクリックして、[インターネットプロトコル(TCP/IP)のプロパティ]ダイアログボックスを表示します。
  1. [全般]ページで[詳細設定]をクリックしたあと、[WINS]ページで[NetBIOS over TCP/IP を有効にする]を選択します。
  1. 必要に応じてコンピュータを再起動します。


プリンタの接続方法

おことわり
  • Windows Vista をお使いの場合には、操作の途中で確認ダイアログが表示されることがあります。そのようなときには、ユーザ名とパスワードを入力してください。詳細は、OSの説明書などを参照してください。

  1. ドライバをインストールするコンピュータのIPv4 アドレスが本製品のIPv4 設定画面の[IP アドレス範囲設定]の<受信/ 印刷範囲設定>と<設定/ 参照範囲設定>の両方で許可されているかどうかを確認します。(→「IPv4の設定」の手順9)
  • IPv4 設定画面の[IP アドレス範囲設定]の<受信/ 印刷範囲設定>と<設定/ 参照範囲設定>の両方で許可されていないIPv4 アドレスの場合、ドライバをインストールすることができません。
  • ドライバをインストールしたコンピュータのIPv4アドレスが<受信/印刷範囲設定>で許可されなくなった場合、そのコンピュータから印刷は行えません。
  1. ドライバをインストールします。

ドライバの取扱説明書に記載されている手順に従って、ドライバをインストールします。

  • LIPS プリンタドライバ
    プリンタドライバ インストールガイド

インストール中にポートを選択する画面が表示されたら、[ネットワーク]を選択したあと、[設定]をクリックします。リストから、「SMB とWINS の設定」で設定した[ワークグループ名]、[サーバ名]、[プリンタ名]を順に選択します。



AppleTalkネットワークで使用する(Macintosh)

AppleTalkネットワークに接続して本製品を使用するための設定方法について説明しています。



AppleTalkネットワークで使用するために必要な作業

AppleTalk ネットワークで使用するために必要な作業は、次のとおりです。


  • 1 Macintoshのネットワーク設定

AppleTalkネットワークの設定を行なうには、Macintoshの説明書を参照してAppleTalkを有効にしてください。

プロトコルの設定を行います。以下のいずれかを使用して設定できます。

  • 本製品の操作パネル
  • リモートUI
  • キヤノン製のユーティリティソフトウェア(NetSpot Device Installer など)

印刷を行う各コンピュータの設定を行います。


おことわり
  • 手順2 の作業は、ネットワーク管理者が行うことをおすすめします。


プロトコルの設定

ここでは、本製品の操作パネルを使用してプロトコルを設定する方法について説明しています。最初に設定を行うときは、本製品の操作パネルを使用してください。

最初の設定後に設定内容を変更する場合は、本製品の操作パネル以外を使用することもできます。詳細は、「ネットワーク設定項目一覧」を参照してください。


  1. ネットワーク設定画面の[AppleTalk 設定]で、以下を設定します。

< AppleTalk を使用>を[ON]:AppleTalk ネットワークを使用できます。

[サービスの名称]に、半角32 文字(全角16 文字)以下でプリンタの名称を入力します。ここで設定した名称がMacintosh のプリンタ画面に表示されます。

お使いのネットワーク環境にゾーンが設定されている場合は[サービスが登録したゾーン] にゾーン名称を入力します。

  • プリンタが同じゾーン内に複数あるときは、それぞれ固有の名称を付けてください。
  • ゾーン名称は、[参照]を押してリストから選択することもできます。


印刷を行うコンピュータの設定

本製品のプロトコルの設定が完了したら、印刷を行う各Macintosh にプリンタドライバをインストールして、印刷先の設定を行います。

必要なドライバに応じた説明書を参照して、以下の設定を行ってください。


1. LIPSプリンタドライバのインストール
Macintosh用LIPS LXプリンタドライバオンラインマニュアルを参照してください。

2. 印刷設定
本製品を印刷先に設定してください。



困ったときには

操作中に起きたトラブルの解決法について説明しています。



ネットワーク接続に関するトラブルと対処方法

ネットワーク接続に関するトラブルの原因とその対処方法について説明しています。


ネットワークのセットアップを行えない

操作パネルに「ネットワークの接続を確認してください。」と表示される

意図しない接続先に自動的にダイヤルアップする(ネットワークにダイヤルアップルータが接続されている場合)

リモートUI やユーティリティソフトウェアで本製品を認識できない

ネットワークのセットアップを行えない

原因

[ネットワークの設定変更/ 接続の確認表示]が[OFF]になっている。

処置

[ネットワークの設定変更/ 接続の確認表示]を[ON]にしてください。

操作パネルに「ネットワークの接続を確認してください。」と表示される

原因1

本製品とケーブルが正しく接続されていない。

処置

次のことを確認したあと、本製品の主電源を入れなおしてください。

  • 本製品がネットワークに正しいケーブルを使って接続されていることを確認します。(→ケーブルの接続
原因2

本製品をネットワークに接続して使用していないのに、[ネットワークの設定変更/接続の確認表示]を[ON]にしている。

処置

[ネットワークの設定変更/ 接続の確認表示]を[OFF]にしてください。

意図しない接続先に自動的にダイヤルアップする(ネットワークにダイヤルアップルータが接続されている場合)

原因

本製品は、定期的、または一時的にネットワーク上の機器と通信を行います。本製品が接続されているネットワーク上に、ダイヤルアップルータが接続されている場合やNetWare のファイルサーバが接続されている場合、本製品やダイヤルアップルータの設定によっては、意図しない接続先に接続された状態になり、電話回線の利用料や通信料が発生することがあります。
例:

  • 本製品で設定したSNTPサーバなどのホスト名やIP アドレスが、本製品が接続されているネットワーク上に存在しない場合。
  • DNS サーバが、外部のネットワークにある場合。
  • 本製品の接続されているネットワーク上に、外部のネットワークに接続されている機器の情報が登録されているDNSサーバがある場合に、その機器に接続するとき。
処置

次のことを確認してください。

  • ダイヤルアップルータでブロードキャストを通す必要がない場合は、ダイヤルアップルータの設定をブロードキャストを通さない設定にしてください。ダイヤルアップルータでブロードキャストを通す必要がある場合は、設定が正しいかどうかを確認してください。
  • 本製品で設定したSNTPサーバなどのホスト名やIP アドレスが正しいかどうかを確認してください。
  • DNS サーバが外部のネットワークにある場合は、本製品が接続されているネットワーク上の機器に接続する場合でも、接続先はホスト名ではなく、IP アドレスを使用して設定してください。
  • DNS サーバが本製品が接続されているネットワーク上にあり、DNS サーバに外部のネットワークに接続されている機器の情報が登録されている場合は、その設定が正しいかどうかを確認してください。

リモートUI やユーティリティソフトウェアで本製品を認識できない

原因1

リモートUI やユーティリティソフトウェアを実行するコンピュータのIP アドレスが、本製品のIPv4 設定画面およびIPv6 設定画面の[IP アドレス範囲設定]の<設定/ 参照範囲設定>で許可されていない。

処置

リモートUI やユーティリティソフトウェアを実行するコンピュータのIP アドレスが、本製品のIPv4 設定画面およびIPv6 設定画面の[IP アドレス範囲設定]の<設定/ 参照範囲設定>で許可されていないと、本製品の情報を表示したり、各項目を設定したりすることができません。本製品のIPv4 設定画面およびIPv6 設定画面の[IP アドレス範囲設定]の<設定/ 参照範囲設定>で、リモートUI やユーティリティソフトウェアを実行するコン ピュータのIP アドレスが許可IP アドレスに含まれるようにしてください。(→IPv4の設定の手順9、およびIPv6の設定の手順6)

原因2

< SNMPv1 を使用>や[専用ポート設定]が「OFF」になっている。

処置

< SNMPv1 を使用>と[専用ポート設定]を「ON」にします。(→通信環境の設定

原因3

SNMP のコミュニティ名が異なっている。

処置

本製品に設定されているSNMP のコミュニティ名と異なるコミュニティ名でユーティリティソフトウェアから本製品にアクセスすると、本製品を認識できません。SNMP のコミュニティ名を確認してください。(→通信環境の設定

原因4

不適切なキャッシュデータが残っている。

処置

「エラーがおきました」というメッセージがWeb ブラウザ上で表示されるなど、リモートUI が正常に起動しない場合は、Web ブラウザのキャッシュクリアを実行してください。



印刷に関するトラブルと対処方法

印刷に関するトラブルの原因とその対処方法について説明しています。


ドライバをインストールできない(TCP/IP ネットワーク)

ドライバをインストールできない(NetBIOS ネットワーク)

TCP/IP ネットワークから印刷できない

NetWare ネットワークから印刷できない

NetBIOS ネットワークから印刷できない(Windows)

AppleTalk ネットワークから印刷できない

ドライバをインストールできない(TCP/IP ネットワーク)

原因

ドライバをインストールするコンピュータのIP アドレスが、本製品のIPv4 設定画面およびIPv6 設定画面の[IP アドレス範囲設定]の<受信/ 印刷範囲設定>で許可されていない。

処置

TCP/IP を使用して印刷する場合、ドライバを正常にインストールするには、ドライバをインストールするコンピュータのIP アドレスが、本製品のIPv4 設定画面およびIPv6 設定画面の[IP アドレス範囲設定]の<受信/ 印刷範囲設定>で許可されている必要があります。本製品のIPv4 設定画面およびIPv6 設定画面の[IP アドレス範囲設定]の<受信/ 印刷範囲設定>の設定内容を確認してください。(→IPv4の設定の手順9、およびIPv6の設定の手順6)

ドライバをインストールできない(NetBIOS ネットワーク)

原因

ドライバをインストールするコンピュータのIPv4 アドレスが、本製品のIPv4 設定画面の[IP アドレス範囲設定]の<受信/ 印刷範囲設定>、<設定/ 参照範囲設定>の両方で許可されていない。

処置

NetBIOS ネットワークの場合、ドライバを正常にインストールするには、ドライバをインストールするコンピュータのIPv4 アドレスが、本製品のIPv4 設定画面の[IP アドレス範囲設定]の<受信/ 印刷範囲設定>、<設定/ 参照範囲設定>の両方で許可されている必要があります。本製品のIPv4 設定画面の[IP アドレス範囲設定]の<受信/ 印刷範囲設定>、<設定/ 参照範囲設定>の設定内容を確認してください。(→IPv4の設定の手順9)

TCP/IP ネットワークから印刷できない

原因1

本製品とケーブルが正しく接続されていない。

処置

次のことを確認したあと、本製品の主電源を入れなおしてください。

  • 本製品がネットワークに正しいケーブルを使って接続されていることを確認します。(→ケーブルの接続
原因2

TCP/IP ネットワークが正しく設定されていない。

処置

次のことを確認してください。

  • IPv4 アドレスが正しく設定されていることを確認します。DHCP、BOOTP、RARP のいずれかを使用してIPv4 アドレスを設定する場合は、DHCP、BOOTP、RARP が動作していることを確認してください。
  • IPv6 アドレスが正しく設定されていることを確認します。ルータの設定を確認後、<ステートレスアドレスを使用>を「ON」にして、アドレスを取得できるか確認してください。DHCPv6 を使用してIPv6 アドレスを設定する場合は、DHCPv6 が動作していることを確認してください。
  • 上記の設定が正しくても本製品を認識できない場合は、ネットワーク部の起動時間を遅らせると問題が解決することがあります。(→起動時間の設定
原因3

印刷を行うコンピュータが正しく設定されていない(Windows)。

処置

次のことを確認してください。

  • 正しいプリンタドライバがインストールされていることを確認します。Windows から印刷を行うには、各コンピュータにプリンタドライバがインストールされている必要があります。(→スタートガイド)
  • 印刷を行うコンピュータの出力先が正しいプリンタに設定されているか確認します。出力先は、[コントロールパネル]の[プリンタとFAX]または[プリンタ]で確認できます。
原因4

印刷を行うコンピュータが正しく設定されていない(Macintosh)。

処置

Macintosh で、次のことを確認してください。

  • 正しいプリンタドライバがインストールされていることを確認します。
  • 印刷先が正しいプリンタに設定されていることを確認します。
  • AppleTalk が使用可能になっていることを確認します。
  • AppleTalk の接続方法がEthernet になっていることを確認します。
原因5

印刷するファイル名が長すぎる。

処置

通常、LPR は、印刷に使用するアプリケーションソフトウェア名やファイル名を元にしたジョブ名を送信します。しかし、ジョブ名が255 バイト以上になると、正常に送信できなくなります。このときは、印刷するファイル名を短くしてください。

原因6

印刷データを送信するコンピュータのIP アドレスが、本製品のIPv4 設定画面およびIPv6 設定画面の[IP アドレス範囲設定]の<受信/ 印刷範囲設定>で許可されていない。

処置

本製品のIPv4設定画面およびIPv6 設定画面の[IPアドレス範囲設定]の<受信/印刷範囲設定>の設定内容を確認してください。(→IPv4の設定の手順9、およびIPv6の設定の手順6)

原因7

本製品のタッチパネルディスプレイに、エラーメッセージが表示されている。

処置

エラーメッセージを確認したあと、「トラブルシューティング」を参照して表示されているエラーメッセージに適した処置を行ってください。

NetWare ネットワークから印刷できない

原因1

本製品とケーブルが正しく接続されていない。

処置

次のことを確認したあと、本製品の主電源を入れなおしてください。

  • 本製品がネットワークに正しいケーブルを使って接続されていることを確認します。(→ケーブルの接続
原因2

NetWare ネットワークが正しく設定されていない。

処置

次のことを確認してください。

  • NetWare ファイルサーバが起動していることを確認します。
  • NetWare ファイルサーバ上に十分なディスクスペースがあることを確認します。十分なディスクスペースがない場合は、サイズの大きいジョブの印刷ができないことがあります。
  • NWADMIN、PCONSOLE のいずれかを起動したあと、プリントキューが正しく設定されていることとプリントキューが使用可能になっていることを確認します。
  • プリンタのネットワーク設定が正しく設定されていることを確認します。(→プロトコルの設定)特に、次の点について確認してください。
  • フレームタイプドロップダウンリストで有効なフレームタイプが選択されている。
  • [プリントサーバ名]、[プリンタ番号]が正しく設定されている。
  • 上記の設定が正しくても本製品を認識できない場合は、ネットワーク部の起動時間を遅らせると問題が解決することがあります。(→起動時間の設定
原因3

印刷を行うコンピュータが正しく設定されていない。

処置

次のことを確認してください。

  • 正しいプリンタドライバがインストールされているか確認します。Windows から印刷を行うには、各コンピュータにプリンタドライバがインストールされている必要があります。(→スタートガイド)
  • 印刷を行うコンピュータの出力先が正しいプリンタに設定されているか確認します。出力先は、[コントロールパネル]の[プリンタとFAX]または[プリンタ]で確認できます。
原因4

NDS PServer またはBindery PServer を使用する場合、プリントサーバにパスワードが設定されているときに、本製品のプリントサーバのパスワード設定が誤っている。

処置

次の手順で、本製品のプリントサーバのパスワードを設定しなおします。本製品に印刷するためのNetWare プリントサーバのパスワードを確認します。

  • (初期設定/登録)→[システム管理設定]→[ネットワーク設定]→ [NetWare設定]の順に押して、NetWare 設定画面を表示させます。
  • [設定]を押して、[プリントサーバパスワード]に正しいパスワードを設定して ください。(設定は本製品の再起動後に有効になります。)
原因5

本製品のタッチパネルディスプレイに、エラーメッセージが表示されている。

処置

エラーメッセージを確認したあと、「トラブルシューティング」を参照して表示されているエラーメッセージに適した処置を行ってください。

NetBIOS ネットワークから印刷できない(Windows)

原因1

本製品とケーブルが正しく接続されていない。

処置

次のことを確認したあと、本製品の主電源を入れなおしてください。

  • 本製品がネットワークに正しいケーブルを使って接続されていることを確認します。(→ケーブルの接続
原因2

TCP/IP ネットワークが正しく設定されていない。

処置

NetBIOS ネットワークから本製品に印刷する場合は、TCP/IP が正しく動作していることが前提となります。次のことを確認してください。

  • IPv4 アドレスが正しく設定されていることを確認します。DHCP、BOOTP、RARP のいずれかを使用してIPv4 アドレスを設定する場合は、DHCP、BOOTP、RARP が動作していることを確認してください。
  • DHCP サーバ、WINS サーバを使用している場合は、これらの連携がうまくいっているかを確認してください。
  • 上記の設定が正しくても本製品を認識できない場合は、ネットワーク部の起動時間を遅ら せると問題が解決することがあります。(→起動時間の設定
原因3

NetBIOS ネットワークが正しく設定されていない。

処置

次のことを確認してください。

  • SMB とWINS が正しく設定されていることを確認します。
原因4

印刷データを送信するコンピュータのIPv4 アドレスが、本製品のIPv4 設定画面の[IP アドレス範囲設定]の<受信/ 印刷範囲設定>で許可されていない。

処置

本製品のIPv4設定画面の[IPアドレス範囲設定]の<受信/印刷範囲設定>の設定内容を確認してください。(→IPv4の設定の手順9)

原因5

印刷を行うコンピュータが正しく設定されていない。

処置

次のことを確認してください。

  • 正しいプリンタドライバがインストールされているか確認します。Windows か ら印刷を行うには、各コンピュータにプリンタドライバがインストールされている必要があります。(→スタートガイド)
  • 印刷を行うコンピュータの出力先が正しいプリンタに設定されているか確認します。出力先は、[コントロールパネル]の[プリンタとFAX]または[プリンタ]で確認できます。
原因6

本製品のタッチパネルディスプレイに、エラーメッセージが表示されている。

処置

エラーメッセージを確認したあと、「トラブルシューティング」を参照して表示されているエラーメッセージに適した処置を行ってください。

AppleTalk ネットワークから印刷できない

原因1

本製品とケーブルが正しく接続されていない。

処置

次のことを確認したあと、本製品の主電源を入れなおしてください。

  • 本製品がネットワークに正しいケーブルを使って接続されていることを確認します。(→ケーブルの接続
原因2

AppleTalk ネットワークが正しく設定されていない。

処置

次の手順で、AppleTalk の各項目を確認してください。

  • (初期設定/登録)→[システム管理設定]→[ネットワーク設定]→[AppleTalk設定]の順に押して、AppleTalk 設定画面を表示させます。
  • 各項目が正しく設定されていることを確認します。
  • 上記の設定が正しくても本製品を認識できない場合は、ネットワーク部の起動時間を遅らせると問題が解決することがあります。(→起動時間の設定
原因3

印刷を行うコンピュータが正しく設定されていない。

処置

Macintosh で、次のことを確認してください。

  • 正しいプリンタドライバがインストールされていることを確認します。
  • 印刷先が正しいプリンタに設定されていることを確認します。
  • AppleTalk が使用可能になっていることを確認します。
  • AppleTalk の接続方法がEthernet になっていることを確認します。
原因4

本製品のタッチパネルディスプレイに、エラーメッセージが表示されている。

処置

エラーメッセージを確認したあと、「トラブルシューティング」を参照して表示されているエラーメッセージに適した処置を行ってください。



SSL暗号化通信に関するトラブルと対処方法

SSL 暗号化通信に関するトラブルの原因とその対処方法について説明しています。


SSL の設定をON にすると、「使用鍵が設定されていません。証明書設定の[鍵と証明書リスト]で設定を確認してください。」と表示される

鍵ペアを削除しようとすると、「SSL がON、もしくは機器情報配信の[機能毎受信制限]がOFF の時、使用鍵を消去することはできません。SSL もしくは機器情報配信の設定を確認してください。」と表示される

使用鍵を変更しようとすると、「選択した鍵は使用中のため設定を変更することはできません。SSL の設定もしくは機器情報配信の設定を確認してください。」と表示される

鍵ペアファイルを登録しようとすると、「この鍵のアルゴリズムはサポートされていないため登録することができません。」と表示される

SSL の設定をON にしても、IPP 印刷、リモートUI、Webブラウザを介したMEAP機能、および機器情報配信でSSL 暗号化通信機能を使用できない、または部門別ID と暗証番号を確認できない

SSL の設定をON にすると、「使用鍵が設定されていません。証明書設定の[鍵と証明書リスト]で設定を確認してください。」と表示される

原因

使用する鍵ペアおよびサーバ証明書を登録していない。

処置

SSL 暗号化通信を行うには、使用する鍵ペアおよびサーバ証明書を登録する必要があります。「鍵ペアとサーバ証明書の生成」、または「コンピュータからインストールした鍵ペアファイルとサーバ証明書ファイルの登録」を参照して、鍵ペアを登録してください。

鍵ペアを削除しようとすると、「SSL がON、もしくは機器情報配信の[機能毎受信制限]がOFF の時、使用鍵を消去することはできません。SSL もしくは機器情報配信の設定を確認してください。」と表示される

原因

削除しようとした鍵ペアが、SSL 暗号化通信、または機器情報配信の機能毎受信制限で、現在使用されている。

処置

すべてのSSL の設定をOFF にして、SSL 暗号化通信を停止してください。「セキュリティ」を参照して、機器情報配信の機能毎受信制限のすべての設定をON にしてください。

使用鍵を変更しようとすると、「選択した鍵は使用中のため設定を変更することはできません。SSL の設定もしくは機器情報配信の設定を確認してください。」と表示される

原因

削除しようとした鍵ペアが、SSL 暗号化通信、または機器情報配信の機能毎受信制限で、現在使用されている。

処置

すべてのSSL の設定をOFF にして、SSL 暗号化通信を停止してください。「セキュリティ」を参照して、機器情報配信の機能毎受信制限のすべての設定をON にしてください。

鍵ペアファイルを登録しようとすると、「この鍵のアルゴリズムはサポートされていないため登録することができません。」と表示される

原因

アルゴリズムがDSA の鍵ペアファイルを登録しようとした。

処置

アルゴリズムがRSA の鍵ペアファイルを登録してください。

SSL の設定をON にしても、IPP 印刷、リモートUI、Webブラウザを介したMEAP機能、および機器情報配信でSSL 暗号化通信機能を使用できない、または部門別ID と暗証番号を確認できない

原因1

生成した鍵ペア、またはサーバ証明書が壊れていた。

処置

使用している鍵ペアを削除したあと、鍵ペアとサーバ証明書を生成してください。

原因2

工場出荷時にすでにインストールされている鍵ペア、またはサーバ証明書が壊れていた。

処置

使用している鍵ペアを削除したあと、鍵ペアとサーバ証明書を生成してください。

原因3

登録した鍵ペアファイル、またはサーバ証明書ファイルが壊れていた。

処置

使用している鍵ペアを削除したあと、PC 上で作成した鍵ペアファイルとサーバ証明書ファイルをリモートUI を使用してインストールしてください(→証明書ファイルのインストールをする)。インストールしたファイルを本製品の操作パネルで登録してください。



IEEE802.1X認証に関するトラブルと対処方法

IEEE802.1X認証に関するトラブルの原因とその対処方法について説明しています。


「IEEE802.1Xエラー 正しい認証情報を設定してください。」と表示される

「IEEE802.1Xエラー 認証パスワードを変更してください。」と表示される

「IEEE802.1Xエラー 認証方式の設定を確認してください。」と表示される

「IEEE802.1Xエラー 認証サーバの証明書は期限切れです。」と表示される

「IEEE802.1Xエラー 認証サーバの証明書が信頼できません。」と表示される

「IEEE802.1Xエラー 認証サーバの証明書が解析できません。」と表示される

「IEEE802.1Xエラー 通信先から応答がありませんでした。」と表示される

「IEEE802.1Xエラー 正しい認証情報を設定してください。」と表示される

原因

クライアント認証情報(鍵ペアと証明書、ユーザ名とパスワード、およびCA証明書)が正しく設定されていない。

処置

設定した認証方式および認証情報(鍵ペアと証明書、ユーザ名とパスワード、およびCA証明書)を確認してください。

「IEEE802.1Xエラー 認証パスワードを変更してください。」と表示される

原因

パスワードが正しく設定されていない。

処置

パスワードを確認して、正しいパスワードを設定してください。

「IEEE802.1Xエラー 認証方式の設定を確認してください。」と表示される

原因

本製品で設定した認証方式とRADIUSサーバで設定した認証方式が一致していない。

処置

本製品とRADIUSサーバで設定されている認証方式が一致しているかを確認して、正しい認証方式を設定してください。

「IEEE802.1Xエラー 認証サーバの証明書は期限切れです。」と表示される

原因

RADIUSサーバから送信されたサーバ証明書の有効期限が切れている。

処置

RADIUSサーバのサーバ証明書の有効期限を確認してください。

「IEEE802.1Xエラー 認証サーバの証明書が信頼できません。」と表示される

原因

RADIUSサーバから送信されたサーバ証明書をCA証明書を使用して検証した結果、エラーが発生した。

処置

RADIUSサーバのサーバ証明書、および本製品に登録されているCA証明書の内容を確認してください。

「IEEE802.1Xエラー 認証サーバの証明書が解析できません。」と表示される

原因1

RADIUSサーバから送信されたサーバ証明書の解析に失敗した。

処置

RADIUSサーバのサーバ証明書の内容を確認してください。

「IEEE802.1Xエラー 通信先から応答がありませんでした。」と表示される

原因

オーセンティケータとの通信中にエラーが発生した。

処置

オーセンティケータ(LANスイッチ)、およびRADIUSサーバの設定を確認してください。



付録

ネットワーク設定項目などについて説明しています。



ネットワーク設定項目一覧

最初に「インタフェースの設定」、「IPv4の設定」、「IPv6の設定」、および「IPv4とIPv6に共通の設定」を行うときは、本製品の操作パネルを使用してください。TCP/IPのプロトコル設定後は、リモートUIで設定内容を変更できます。

また、NetWareネットワーク、AppleTalkネットワークをお使いの場合に、本製品の操作パネル以外で設定を行う場合は、TCP/IPプロトコルが使用できる必要があります。

以下の表は、設定項目の一覧です。


おことわり
  • リモートUI で設定することができるのは、本製品の項目の一部です。リモートUI で設定できない項目については、本製品の操作パネルで設定してください。
  • 特にお断りのない限り、記載されている文字数は半角文字の場合の文字数です。
  • ○:機器情報配信対象
  • ×:機器情報配信対象外

  • ネットワークの設定変更/ 接続の確認表示
項目名 内容 工場出荷時の設定 リモートUIによる設定 機器情報配信
ネットワークの設定変更/接続の確認表示 ON/OFF ON ×

  • TCP/IP 設定(1/5)
項目名 内容 工場出荷時の設定 リモートUIによる設定 機器情報配信
IPv4設定:IPv4を使用
IPv4を使用 ON/OFF ON ×
IPv4設定:IPアドレス設定
IPアドレス IPアドレス 0.0.0.0 ×
サブネットマスク IPアドレス 0.0.0.0 ×
ゲートウェイアドレス IPアドレス 0.0.0.0 ×
DHCP ON/OFF OFF
RARP ON/OFF OFF
BOOTP ON/OFF OFF
IPv4設定:PINGコマンド
PINGコマンド IPアドレス 0.0.0.0 × ×
IPv4設定:IPアドレス範囲設定
受信/印刷範囲設定:拒否IPv4アドレス 設定を有効にする:ON/OFF
IPv4アドレス(8個まで登録可能)
OFF ×
受信/印刷範囲設定:許可IPv4アドレス 設定を有効にする:ON/OFF
IPv4アドレス(8個まで登録可能)
OFF ×
設定/参照範囲設定:拒否IPv4アドレス 設定を有効にする: ON/OFF
IPv4アドレス(8個まで登録可能)
OFF ×
設定/参照範囲設定: 許可IPv4アドレス 設定を有効にする:ON/OFF
IPv4アドレス(8個まで登録可能)
OFF ×
IPv6設定:IPv6を使用
IPv6を使用 ON/OFF OFF ×
IPv6設定:ステートレスアドレス設定
ステートレスアドレスを使用 ON/OFF ON ×
IPv6設定:手動アドレス設定
手動アドレスを使用 ON/OFF OFF ×
手動アドレス IPv6アドレス(最大39文字) ×
プレフィックス長 0~128 64 ×
デフォルトルータアドレス 最大39文字 ×
IPv6設定:DHCPv6を使用
DHCPv6を使用 ON/OFF OFF
IPv6設定:PINGコマンド
IPv6アドレス 最大39文字 ×
ホスト名 最大48文字 ×
IPv6設定:IPアドレス範囲設定
受信/印刷範囲設定:拒否IPv6アドレス 設定を有効にする:ON/OFF
IPv6アドレス(8個まで登録可能)
OFF ×
受信/印刷範囲設定:許可IPv6アドレス 設定を有効にする:ON/OFF
IPv6アドレス(8個まで登録可能)
OFF ×
設定/参照範囲設定:拒否IPv6アドレス 設定を有効にする:ON/OFF
IPv6アドレス(8個まで登録可能)
OFF ×
設定/参照範囲設定:許可IPv6アドレス 設定を有効にする:ON/OFF
IPv6アドレス(8個まで登録可能)
OFF ×

  • TCP/IP 設定(2/5)
項目名 内容 工場出荷時の設定 リモートUIによる設定 機器情報配信
DNS設定:DNSサーバアドレス設定:IPv4
プライマリDNSサーバ IPアドレス 0.0.0.0 ×
セカンダリDNSサーバ IPアドレス 0.0.0.0 ×
DNS設定:DNSサーバアドレス設定:IPv6
プライマリDNSサーバ IPv6アドレス ×
セカンダリDNSサーバ IPv6アドレス ×
DNS設定:DNSのホスト名/ドメイン名設定:IPv4
ホスト名 最大47文字 Canon******(”******”はMACアドレスの下6桁) ×
ドメイン名 最大47文字 (空欄) ×
DNS設定:DNSのホスト名ドメイン名設定:IPv6
IPv4と同じホスト名/ドメイン名を使用 ON/OFF OFF ×
ホスト名 最大47文字 Canon******(”******”はMACアドレスの下6桁) ×
ドメイン名 最大47文字 ×
DNS設定:DNSの動的更新設定:IPv4
DNSの動的更新 ON/OFF OFF ×
DNS設定:DNSの動的更新設定:IPv6
DNSの動的更新 ON/OFF OFF ×
ステートレスアドレスの登録 ON/OFF OFF ×
手動アドレスの登録 ON/OFF OFF ×
ステートフルアドレスの登録 ON/OFF OFF ×

  • TCP/IP 設定(3/5)
項目名 内容 工場出荷時の設定 リモートUIによる設定 機器情報配信
WINS 設定
WINSによる名前解決 ON/OFF OFF ×
WINSサーバアドレス IPアドレス 0.0.0.0 ×
ノードタイプ 自動設定、表示のみ ×
スコープID 最大半角63文字、全角31文字 (空欄) ×
LPD印刷の設定
LPD印刷の設定 ON/OFF ON
LPDバナーページの出力 ON/OFF OFF
RAW印刷の設定
RAW印刷の設定 ON/OFF ON
双方向通信を使用 ON/OFF OFF
SNTP設定
SNTPを使用 ON/OFF OFF ×
ポーリング間隔 時刻の同期をとる間隔(1~48時間) 24 ×
NTPサーバアドレス IPアドレスまたはホスト名(最大255文字) (空欄) ×
NTPサーバ確認 ×
FTP印刷の設定
FTP印刷を使用 ON/OFF OFF
ユーザ名 FTPサーバにログインするためのユーザ名(最大24文字) (空欄) ×
パスワード FTPサーバにログインするためのパスワード(最大24文字) (空欄) ×
WSD印刷の設定
WSD印刷を使用 ON/OFF ON
WSD参照を使用 ON/OFF ON
マルチキャスト探索を使用 ON/OFF ON
BMLinkS設定
BMLinkSを使用 ON/OFF OFF
Discovery送信間隔 30分/1時間/3時間/6時間/12時間/24時間 30分 ×
設置場所の情報 国/地域名 JP ×
会社/組織名/部門名/ビル名/階数/ブロック名 (空欄)
IPP印刷の設定
IPP印刷の設定 ON/OFF ON
SSLを使用 ON/OFF OFF ×
認証を使用 ON/OFF OFF ×
ユーザ名 IPP認証時のユーザ名(最大24文字) (空欄) ×
パスワード IPP認証時のパスワード(最大24文字) (空欄) ×
マルチキャスト探索設定
探索応答 ON/OFF ON
スコープ名 マルチキャスト探索で使用されるスコープ名(最大半角32文字) (default) ×

  • TCP/IP 設定(4/5)
項目名 内容 工場出荷時の設定 リモートUIによる設定 機器情報配信
証明書設定:鍵生成
鍵の名前 最大24文字 (空欄) ×
鍵のアルゴリズム RSA、表示のみ ×
鍵の長さ(bit) 512/1024 512 ×
有効期限開始日 西暦、月、日(2000/01/01~2048/12/31) (空欄) ×
有効期限終了日 西暦、月、日(2000/01/01~2048/12/31) (空欄) ×
国/地域名 国/地域名と国コード(最大2文字) 日本(JP) ×
都道府県 最大半角24文字 (空欄) ×
市町村 最大半角24文字 (空欄) ×
組織 最大半角24文字 (空欄) ×
組織単位 最大半角24文字 (空欄) ×
共通名 本製品のIPアドレス、またはFQDN(最大半角24文字) (空欄) ×
証明書設定:鍵と証明書リスト:本機の鍵と証明書リスト
証明書詳細情報 バージョン/シリアルNo./署名アルゴリズム/発行先/有効期限開始日/有効期限終了日/発行者/公開鍵/証明書のぼ印(SHA1)/証明書検証 ×
消去 ×
使用先を表示 使用中の鍵ペアの用途 ×
証明書設定:CA証明書リスト
証明書詳細情報 バージョン/シリアルNo./署名アルゴリズム/発行先/有効期限開始日/有効期限終了日/発行者/公開鍵/証明書のぼ印(SHA1)/証明書検証 ×
消去 ×
証明書設定:鍵と証明書登録
登録 鍵の名前(最大24文字)
パスワード(最大24文字)
×
消去 ×
証明書設定:CA証明書登録
登録 ×
消去 ×

  • TCP/IP 設定(5/5)
項目名 内容 工場出荷時の設定 リモートUIによる設定 機器情報配信
HTTPを使用
HTTPを使用 ON/OFF ON
SSL設定
SSL設定 SSLを使用している設定項目 ×
鍵と証明書
使用鍵に設定 ×
証明書詳細情報 バージョン/シリアルNo./署名アルゴリズム/発行先/有効期限開始日/有効期限終了日/発行者/公開鍵/証明書のぼ印(SHA1)/証明書検証 ×
使用先を表示 使用中の鍵ペアの用途 ×
プロキシ設定*1
プロキシを使用 ON/OFF OFF ×
サーバアドレス プロキシサーバのIPアドレスまたはFQDN(最大128文字) (空欄) ×
ポート番号 1~65535 80 ×
同一ドメインにもプロキシを使用 ON/OFF OFF ×
認証設定
プロキシ認証を使用 ON/OFF OFF ×
ユーザ名 最大24文字 (空欄) ×
パスワード 最大24文字 (空欄) ×
受信許可MACアドレス設定
受信許可MACアドレス設定 設定を有効にする:ON/OFF
MACアドレス(100個まで登録可能)
OFF ×
部門別ID管理の暗証番号確認を使用
部門別ID管理の暗証番号確認を使用 ON/OFF OFF ×

*1 [プロキシ設定]は、オプションのダイレクトプリント拡張キットを有効にした場合に設定が必要です。

  • IPSec設定

おことわり
    IPSec通信を使用できるようにするには、PCIバス拡張キットを装着した状態で、IPSecセキュリティーボードを装着する必要があります。

項目名 内容 工場出荷時の設定 リモートUIによる設定 機器情報配信
IPSecを使用 ON/OFF OFF ×
ポリシー外パケットの受信 許可/拒否 許可 ×
編集 ×
消去 ×
ポリシーのON/OFF ×
登録:ポリシー名
ポリシー名 最大24文字 (空欄) ×
登録:セレクタ設定
ローカルアドレス 全IPアドレス/自IPv4アドレス/自IPv6アドレス/IPv4手動設定/IPv6手動設定 全IPアドレス ×
リモートアドレス 全IPアドレス/全IPv4アドレス/全IPv6アドレス/IPv4手動設定/IPv6手動設定 全IPアドレス ×
ポート ポート番号で指定/サービス名で指定 ポート番号で指定 ×
登録:IKE設定
IKEモード メイン/アグレッシブ メイン ×
認証方式 事前共有鍵方式/電子署名方式 事前共有鍵方式 ×
認証/暗号化アルゴリズム 自動/手動指定 自動 ×
登録:IPSec通信設定
有効期間:時間 1~65535分 480 ×
有効期間:サイズ 1~65535MB 65535 ×
PFS ON/OFF OFF ×
認証/暗号化アルゴリズム 自動/手動指定 自動 ×
接続モード トランスポートモード、表示のみ ×

  • NetWare 設定
項目名 内容 工場出荷時の設定 リモートUIによる設定 機器情報配信
NetWareを使用 ON/OFF OFF
フレームタイプ 自動検出/Ethernet II/Ethernet 802.2/Ethernet 802.3/Ethernet SNAP 自動検出 ×
IPX外部ネットワーク番号 自動設定、表示のみ ×
ノード番号 自動設定、表示のみ ×
プリントサービス Bindery PServer/R Printer/NDS PServer/NPrinter NDS PServer ×
パケットサイン 自動設定、表示のみ ×
Bindery PServer選択時
プリントサーバ名 最大47文字 (空欄) ×
ファイルサーバ名 最大47文字 (空欄) ×
プリントサーバパスワード 最大20文字 (空欄) ×
プリンタ番号 0~15 0 ×
ポーリング間隔 1~15秒 5 ×
用紙定義フォーム 0~255 0 ×
データバッファサイズ 1~20KB 20 ×
サービスモード 現在マウントされている用紙のみサービス可/必要に応じた用紙の変更可/用紙最小限変更/キュー内での用紙最小限変更 キュー内での用紙最小限変更 ×
RPrinter選択時
プリントサーバ名 最大47文字 (空欄) ×
ファイルサーバ名 最大47文字 (空欄) ×
プリンタ番号 0~15 0 ×
NDS PServer選択時
プリントサーバ名 最大半角64文字、全角32文字 (空欄) ×
ツリー名 最大32文字 (空欄) ×
コンテキスト名 最大半角256文字、全角128文字 (空欄) ×
プリントサーバパスワード 最大20文字 (空欄) ×
プリンタ番号 0~254 0 ×
ポーリング間隔 1~255秒 5 ×
用紙定義フォーム 0~255 0 ×
データバッファサイズ 3~20KB 20 ×
サービスモード 現在マウントされている用紙のみサービス可/必要に応じた用紙の変更可/用紙最小限変更/キュー内での用紙最小限変更 キュー内での用紙最小限変更 ×
NPrinter選択時
プリントサーバ名 最大半角64文字、全角32文字 (空欄) ×
ツリー名 最大32文字 (空欄) ×
コンテキスト名 最大半角256文字、全角128文字 (空欄) ×
プリンタ番号 0~254 0 ×

  • AppleTalk 設定
項目名 内容 工場出荷時の設定 リモートUIによる設定 機器情報配信
AppleTalkを使用 ON/OFF OFF
使用するフェーズ フェーズ2(固定) ×
サービスの名称 最大半角32文字、全角16文字 機種名 ×
サービスが登録したゾーン 最大半角32文字、全角16文字 ×

  • SMB サーバ設定
項目名 内容 工場出荷時の設定 リモートUIによる設定 機器情報配信
SMBサーバを使用 ON/OFF ON ×
サーバ名 最大半角15文字、全角7文字 (空欄) ×
ワークグループ名 最大半角15文字、全角7文字 (空欄) ×
コメント 最大半角48文字、全角24文字 (空欄) ×
LMアナウンスを使用 ON/OFF OFF ×
SMBプリンタ設定
SMB印刷を使用 ON/OFF ON ×
プリンタ名 最大半角13文字、全角6文字 (空欄) ×

  • SNMP 設定
項目名 内容 工場出荷時の設定 リモートUIによる設定 機器情報配信
SNMPv1を使用 ON/OFF ON
コミュニティ名1設定
コミュニティ名1 ON/OFF ON ×
MIBアクセス権限 読込/書込/読込のみ 読込のみ ×
コミュニティ名 コミュニティ名(最大32文字) public ×
コミュニティ名2設定
コミュニティ名2 ON/OFF OFF ×
MIBアクセス権限 読込/書込/読込のみ 読込のみ ×
コミュニティ名 コミュニティ名(最大32文字) public2 ×
SNMPv3を使用 ON/OFF OFF ×
ユーザ設定
ユーザの有効/無効 ×
登録 ユーザ名/MIBアクセス制限/セキュリティ設定/認証アルゴリズム/認証パスワード/暗号化アルゴリズム/暗号化パスワード ×
詳細/編集 ユーザ名/MIBアクセス制限/セキュリティ設定/認証アルゴリズム/認証パスワード/暗号化アルゴリズム/暗号化パスワード ×
消去 ×
コンテキスト設定
登録 コンテキスト名(最大32文字) ×
編集 コンテキスト名(最大32文字) ×
消去 ×
ホストからプリンタ管理情報を取得 ON/OFF OFF

  • 専用ポート設定
項目名 内容 工場出荷時の設定 リモートUIによる設定 機器情報配信
専用ポート設定 ON/OFF ON

  • スプール機能を使用
項目名 内容 工場出荷時の設定 リモートUIによる設定 機器情報配信
スプール機能を使用 ON/OFF OFF

  • 起動時間の設定
項目名 内容 工場出荷時の設定 リモートUIによる設定 機器情報配信
起動時間の設定 30~300秒 30 ×

  • Ethernet ドライバ設定
項目名 内容 工場出荷時の設定 リモートUIによる設定 機器情報配信
自動検出 ON/OFF ON ×
通信方式 半二重/全二重 半二重 ×
Ethernetの種類 10 Base-T/100 Base-TX/1000 Base-T 10 Base-T ×
MACアドレス 表示のみ ×

  • IEEE802.1X設定
項目名 内容 工場出荷時の設定 リモートUIによる設定 機器情報配信
IEEE802.1Xを使用 ON/OFF OFF ×
ユーザ名 IEEE802.1X認証を受けるユーザの名称 (空欄) ×
パスワード IEEE802.1X認証を受けるユーザのパスワード (空欄) ×
TLS設定
TLSを使用 ON/OFF OFF ×
鍵と証明書
使用鍵に設定 ×
証明書詳細情報 バージョン/シリアルNo./署名アルゴリズム/発行先/有効期限開始日/有効期限終了日/発行者/公開鍵/証明書のぼ印(SHA1)/証明書検証 ×
使用先を表示 使用中の鍵ペアの用途 ×
TTLS設定
TTLSを使用 ON/OFF OFF ×
MSCHAPv2 ON/OFF ON ×
PAP ON/OFF ON ×
PEAP設定
PEAPを使用 ON/OFF OFF ×

おことわり
  • リモートUI で設定できない項目については、本製品の操作パネルで設定してください。


設定内容を確認するには

ユーザデータリストを印刷することによって、本製品のネットワークの設定内容を確認できます。

初期設定/登録画面で[レポート出力]→[ネットワーク]→[ユーザデータリスト]→[はい]を順に押すことによって、以下のユーザデータリスト(ネットワーク)を印刷できます。



ネットワークのアクセス履歴を確認するには

本製品では、本製品へのアクセスを拒否するように設定されているIP アドレスを持つ機器から本製品へのアクセスがあった場合、その履歴を残すことができます。アクセス履歴を参照する手順は以下のとおりです。

本製品へのアクセスを許可/拒否するIP アドレスを設定する手順は、「IPv4の設定」の手順9、および「IPv6の設定」の手順6を参照してください。


おことわり
  • [ジョブ履歴]を表示するには、[システム状況画面の制限](システム管理設定画面)を 押して[ジョブ履歴の表示]を「ON」にする必要があります。

  1. [システム状況/中止]→[プリント]→[ジョブ履歴]を順に押したあと、ドロップダウンリストから[ネットワーク]を選択します。

本製品がアクセスを拒否したIP アドレスからのアクセス履歴が表示されます。

最近の100 件分の履歴を表示することができます。

リモートUI を使用して、履歴をCSV 形式のファイルにエクスポートすることもできます。 操作方法は、「リモートUI」を参照してください。



Windows VistaでSSLを使用する場合に本製品の公開鍵を取得するには

IPPS 印刷を使用したいときは、以下の手順で本製品の公開鍵を取得してWindows Vista にインストールする必要があります。


  1. 本製品のリモートUI を起動して[このサイトの閲覧を続行する(推奨さ れません)。]をクリックして、リモートUI の画面を表示します。
  1. Web ブラウザの右下にある[インターネット|保護モード:無効]をダブルクリックします。
  1. [信頼済みサイト]を選択して、[サイト]をクリックします。
  1. 「https:// <本製品のIP アドレス>」が表示されていることを確認したあと、[追加]→[閉じる]をクリックします。
  1. [保護モードを有効にする(Internet Explorer の再開が必要)]にチェックマークが付いている場合はチェックマークを外したあと、[OK]をクリックしてリモートUI の画面に戻り、Web ブラウザを終了します。Web ブラウザを起動して、手順1 をもう一度行います。
  1. アドレスバーの右にある[証明書のエラー]をクリックして、[証明書の表示]を選択します。
  1. 表示されたダイアログボックスの[証明書のインストール]をクリックして、証明書のインポートウィザードを起動します。
  1. [次へ]をクリックして、[証明書をすべて次のストアに配置する]を選択したあと、[参照]をクリックします。
  1. [信頼されたルート証明機関]を選択したあと、画面の指示に従ってウィザードを完了させます。
  1. 手順5 で[保護モードを有効にする(Internet Explorer の再開が必要)]のチェックマークを外した場合は、チェックマークを付けます。