焦点快看：linux添加jetdirect协议如何设置？HP JetDirect设备的网络安全性

本文涉及HP如下网络打印服务器(打印网卡)产品：

(资料图片)

610N: J4169A

600N: J3110A, J3111A, J3112A, J3113A

400N: J4100A, J4105A, J4106A

300X: J3263A

500X: J3264A, J3265A

设置安全性的基本步骤如下：

1. 升级JetDirect卡的firmware(固件)到 最高版本

2. 设置telnet口令

3. 禁用所有没有用到的协议

4. 禁用所有没有用到的打印和管理服务

5. 设置SNMP(简单网络管理协议)团体名称

6. 设置允许访问控制列表

7. 保存telnet设置

为了保证JetDirect设备最低限度的安全性，系统管理员必须完

成上述步骤1至4和步骤7。步骤5和6提供了额外的安全保证，但会影响到网络管理程序的操作性。只有有经验的系统管

理员才可实施步骤5和6。

步骤 1：升级JetDirect卡的firmware(固件)

可利用Download Manager软件或Web Jetadmin 管理程序

升级JetDirect卡的firmware。具体升级步骤请参见相关技术文档或相应软件的帮助文件。

步骤 2：设置telnet口

首先，系统管理员需要打开一个JetDirect卡的telnet窗口。

步骤如下：

对于Microsoft Windows 95, 98, ME, 和 NT：

1. 打印JetDirect卡的配置页以得到其IP地 址

2. 在DOS窗口或命令提示符下输入：

telnet

3. 在“终端”下拉菜单中选择“首选选项”，并选 中“本地响应”

4. 在“连接”下拉菜单中选择“远程系统”，并在

“主机名”处输入JetDirect卡的IP地址，然后单击“连接”按钮

5. 连按几次回车键

一旦出现telnet提示符，请输入下述命令：

passwd

你将被提示输入telnet口令。

步骤 3：禁用所有没有用到的协议

许多用户只使用TCP/IP协议。禁用没有用到的协议可以最小化网

络流量，并得到更好的安全性。 禁用协议(除了TCP/IP协议)的命令如下：

禁用 Novell/IPX 协议：

ipx/spx: 0

禁用 DLC 协议：

dlc/llc: 0

禁用 EtherTalk

协议： ethertalk: 0

注：一旦某个协议被禁用，你将不允许再利用该协议和

JetDirect设备进行通信。因此，利用某个已禁用协议的打印和管理程序工作将不再正常。

步骤 4：禁用所有没有用到的打印和管理服务

请用如下命令禁用没有用到的服务：

禁用IPP(Internet Printing Protocol)：

ipp-config: 0

禁用FTP(File Transfer

Protocol)：

ftp-config: 0

禁用EWS(Embedded Web Server)：

ews-config: 0

禁用SLP(Service Location Protocol)：

ttl-slp: -1

注：除非系统管理员正在使用EWS(Embedded Web Server)

，否则强烈建议禁用EWS。如果系统管理员不禁用EWS，则必须为其设置口令。目前还不能通过telnet设置EWS口令

。设置EWS口令的方法是，用浏览器(如Internet Explorer

5.5)浏览下列URL地址：

http://

从导航条选择Administration，然后选择Security栏，输入

管理员口令并确认，然后点击Apply按钮。

步骤 5：设置SNMP(简单网络管理协议)团体名称

=======================================================

=====

可通过telnet配置SNMP(简单网络管理协议)团体名称，命令

如下：

set-cmnty-name:

your_telnet_password(输入telnet口令)

SNMP团体名称用于防止对JetDirect卡未授权的SNMP设置。只

有知道团体名称的用户才可以通过SNMP改变设置。最好将团体名称和telnet口令设为相同(参见步骤2)，这样，系

统管理员只需记住一个口令。

如果系统管理员担心设备在网络上被发现或被监控，可以禁用

SNMP。 禁用SNMP的命令如下：

禁用

SNMP： snmp-config: 0

警告：只有当系统管理员不使用Web Jetadmin、

JetAdmin、OpenView或任何其它SNMP管理工具时，SNMP才可被禁用。另外，打印路径也不能使用SNMP(例如：

Standard TCP/IP端口监视器也会禁用SNMP)

步骤 6：设置允许访问控制列表

===================================================

允许访问控制列表指定一组IP地址，可以和JetDirect设备间建

立TCP连接。另外，如果设置了SNMP团体名称，只有知道团体名称且在允许访问控制列表中的主机才可以发出SNMP设

置命令。

允许访问控制列表影响到打印和管理。因此，当指定允许访问控制

列表时一定要注意包含你的管理工作站的IP地址和打印服务器的IP地址。

[例]

假设JetDirect卡所在网络的IP地址是：192.168.0.70，子

网掩码是：255.255.255.0。要想允许本地子网所有客户端能够和JetDirect卡之间建立TCP连接，只需简单地在

telnet命令窗口输入如下命令：

allow: 192.168.0.70 255.255.255.0

注：在本例中，任何不在192.168.0子网的客户端不能和

JetDirect卡间建立TCP连接，而且如果设置了SNMP团体名称，它们也不能通过SNMP配置JetDirect卡。

有关允许访问列表更详细的使用说明，请参看相关技术文档。

步骤 7：保存telnet设置

===============================

保存在telnet中改变的设置信息，输入下列命令：

quit

若不保存telnet中的设置直接退出，输入命令

exit