카페 > 뉴딜코리아 홈페이지 | 뉴딜코리아
http://cafe.naver.com/rapid7/2127
HP Jetdirect 인쇄 서버 - Rapid7 NeXpose로 보안 검사 후 프린터가 네트워크에서 응답하지 않거나 IP 구성이 재설정되는 경우
환경
HP
LaserJet 4250
HP
LaserJet Professional P1606
HP
LaserJet 400 M401
HP
LaserJet 400 MFP M425
HP
LaserJet 600 M602
Rapid7
NeXpose
질문/증상
NeXpose
보안 검사 후 프린터가 네트워크에서 응답하지 않게 됨
NeXpose
보안 검사 후 Jetdirect IP 구성이 재설정됨
NeXpose
보안 검사 후 Jetdirect IP 구성이 손상됨
NeXpose
보안 검사에서 웹 스파이더링이 사용됨
프린터가
NeXpose 보안 검사 도중 구성 및/또는 글꼴 페이지의 사본을 여러 개 생성하기 시작함
프린터가
NeXpose 보안 검사 도중 "가비지" 페이지 또는 임의 문자를 생성하기 시작함
원인
Rapid7의
NeXpose 보안 검사에 사용되는 웹 스파이더는 프로토콜 핸드셰이크 도중 Jetdirect에서 서비스를 원본에서 분리할 수
있습니다.
답변/해결 방법
해결
방법은 양쪽에 모두 적용해야 하며, 프린터와 NeXpose를 다음과 같이 변경합니다.
프린터
1. Jetdirect의 ACL(액세스 제어 목록) 또는 지원되는 경우 방화벽을 사용해 액세스를 제한하여 NeXpose가 프린터에 연결되지 않도록 합니다. ACL을 사용할 경우 장치의 IP 주소(인쇄 또는 관리 작업을 위해 프린터에 액세스하는 데 필요)만 포함하고 NeXpose 서버의 IP 주소는 포함하지 마십시오. 방화벽 옵션을 사용할 경우, 간단한 규칙을 정의하여 NeXpose 서버의 IP 주소에서 발생하는 모든 통신을 취소할 수 있습니다.
2. 프린터에서 EWS(내장 웹 서버) 암호를 구성하되 NeXpose에 대한 암호는 입력하지 마십시오.
3. 프린터에서 PJL 암호를 구성합니다.
4. Jetdirect에서 텔넷 암호를 구성하거나 텔넷을 비활성화합니다.
NeXpose
1. 프린터를 위한 사이트를 만들고 해당 사이트의 웹 스파이더링을 비활성화합니다. 그런 다음 모든 사이트에서 모든 프린터를 제거하고, 프린터를 위해 만든 사이트에만 프린터를 추가합니다.
2. NeXpose를 5.5 이상 버전으로 업그레이드합니다. NeXpose 5.5 버전부터는 아래 스크린샷에 나타난 프린터를 비롯하여 프린터에서 검사를 제한할 수 있는 기능이 제공됩니다.
프린터
1. Jetdirect의 ACL(액세스 제어 목록) 또는 지원되는 경우 방화벽을 사용해 액세스를 제한하여 NeXpose가 프린터에 연결되지 않도록 합니다. ACL을 사용할 경우 장치의 IP 주소(인쇄 또는 관리 작업을 위해 프린터에 액세스하는 데 필요)만 포함하고 NeXpose 서버의 IP 주소는 포함하지 마십시오. 방화벽 옵션을 사용할 경우, 간단한 규칙을 정의하여 NeXpose 서버의 IP 주소에서 발생하는 모든 통신을 취소할 수 있습니다.
2. 프린터에서 EWS(내장 웹 서버) 암호를 구성하되 NeXpose에 대한 암호는 입력하지 마십시오.
3. 프린터에서 PJL 암호를 구성합니다.
4. Jetdirect에서 텔넷 암호를 구성하거나 텔넷을 비활성화합니다.
NeXpose
1. 프린터를 위한 사이트를 만들고 해당 사이트의 웹 스파이더링을 비활성화합니다. 그런 다음 모든 사이트에서 모든 프린터를 제거하고, 프린터를 위해 만든 사이트에만 프린터를 추가합니다.
2. NeXpose를 5.5 이상 버전으로 업그레이드합니다. NeXpose 5.5 버전부터는 아래 스크린샷에 나타난 프린터를 비롯하여 프린터에서 검사를 제한할 수 있는 기능이 제공됩니다.
댓글 없음:
댓글 쓰기