Einrichten der WS-Scan-Umgebung

Überblick

Mit der Funktion für die WS-Scanübertragung werden Originaldaten, die auf dem System gescannt wurden, an einen Windows-Computer im Netzwerk gesendet.

Der Computer verwendet die Web-Service-Funktion von Windows für die automatische Erkennung dieses Systems im Netzwerk und die Installation dieser Funktion als Web-Service-Scanner.

HTTP wird zur Kommunikation zwischen diesem System und dem Computer verwendet. Verwenden Sie SSL zur Verschlüsselung der Kommunikation zwischen diesem System und dem Computer, um eine Datei sicherer zu senden.

Gehen Sie bei Verwendung der WS-Scanübertragung folgendermaßen vor, um die Einstellungen einzurichten.

  1. Konfigurieren Sie Einstellungen für die Verbindung zum Netzwerk, z. B. die IP-Adresse dieses Systems.

    zusätzliche ErläuterungAusführliche Informationen zum Einrichten der Einstellung finden Sie [Einrichten der Netzwerkeinstellungen] .

  2. Richten Sie die Grundeinstellungen für die WS-Scanübertragung ein.

    zusätzliche ErläuterungAusführliche Informationen zum Einrichten der Einstellung finden Sie [Richten Sie die Grundeinstellungen für die WS-Scanübertragung ein.] .

  3. Legen Sie die folgenden Optionen entsprechend Ihrer Umgebung fest.

    Zweck

    Referenz

    Durchführen eines WS-Scans mit dem Erkennungs-Proxy

    [Proxy-Server verwenden]

    Kommunikation mit dem Computer über SSL

    [SSL-Kommunikation verwenden]

Reference

Richten Sie die Grundeinstellungen für die WS-Scanübertragung ein.

Aktivieren Sie das Scannen über den Web-Service. Richten Sie außerdem die Einstellungen für die Erkennung dieses Systems mit dem Web-Service ein, geben Sie die Informationen für die Verwendung dieses Systems als Scanner an und legen Sie die Methode für die Herstellung einer Verbindung zu diesem System fest.

  1. Wählen Sie im Administratormodus [Netzwerk] - [DPWS-Einstellungen] - [Allgemeine DPWS-Einstellungen] aus und konfigurieren Sie dann die folgenden Einstellungen.

    Einstellungen

    Beschreibung

    [Anzeigename]

    Geben Sie den Namen dieses Systems ein, der bei der Suche mit dem Web-Service über den Computer angezeigt werden soll (max. 62 Zeichen).

    Verwenden Sie einen Namen, unter dem Sie dieses System leicht identifizieren können.

    [Veröffentlichungsservice]

    Wenn Sie dieses System in einer der folgenden Umgebungen verwenden, wählen Sie [Aktivieren] aus.

    • Umgebung, in der NetBIOS auf dem Windows-Computer deaktiviert ist

    • Umgebung, die nur IPv6-Kommunikation zulässt

    Bis zu 512 Ziele können im Veröffentlichungsservice erkannt werden (einschließlich von NetBIOS erkannte Ziele).

    [Aktivieren] ist standardmäßig ausgewählt.

  2. Wählen Sie im Administratormodus [Netzwerk] - [DPWS-Einstellungen] - [Scan-Einstellungen] und richten Sie dann die folgenden Einstellungen ein.

    Einstellungen

    Beschreibung

    [Scanfunktion]

    Wählen Sie [EIN], um die WS-Scanübertragungsfunktion zu verwenden.

    [AUS] ist standardmäßig ausgewählt.

    [Scanner-Name]

    Geben Sie den Namen dieses Systems ein, wenn es als WS-Scanner verwendet wird (max. 63 Zeichen).

    [Scanner-Ort]

    Geben Sie gegebenenfalls einen Scanner-Standort ein (max. 63 Zeichen).

    [Scanner-Informationen]

    Geben Sie gegebenenfalls Scanner-Informationen ein (max. 63 Zeichen).

    [VerbindungsTimeout]

    Ändern Sie ggf. das Zeitlimit, um die Kommunikation mit dem Computer einzuschränken.

    [120] Sek. ist standardmäßig ausgewählt.

Proxy-Server verwenden

Richten Sie Einstellungen für das Scannen über dieses System in einer Umgebung ein, in der die Multicast-Kommunikation mit dem von WS-Discovery definierten Erkennungs-Proxy beschränkt ist. Konfigurieren Sie die Einstellung, wenn Ihre Umgebung den Discovery-Proxy-Server erfordert.

Unter normalen Umständen muss sich der Computer für die Durchführung einer Scanübertragung über dieses System unter Verwendung des Web-Services an einem Standort befinden, an dem die Multicast-Kommunikation für dieses System verfügbar ist. Wenn jedoch der Erkennungs-Proxy-Server an einem Standort installiert wird, an dem für dieses System die Unicast-Kommunikation verfügbar ist, ist die Durchführung der Scanübertragung möglich.

Wählen Sie im Administratormodus [Netzwerk] - [DPWS-Einstellungen] - [Erweiterte DPWS-Einstellungen] aus und konfigurieren Sie dann die folgenden Einstellungen.

Einstellungen

Beschreibung

[Proxy-Einstellungen aktivieren]

Wählen Sie [EIN] aus, um den Discovery-Proxy zu verwenden.

[AUS] ist standardmäßig ausgewählt.

[Proxy1] bis [Proxy3]

Registrieren Sie den auf diesem System verwendeten Discovery-Proxy-Server.

[Proxyserveradresse]

Geben Sie die Adresse des Discovery-Proxy-Servers ein.

Verwenden Sie eines der folgenden Formate.

  • Eingabebeispiel für einen Hostnamen: "host.beispiel.com"

  • Eingabebeispiel für eine IP-Adresse (IPv4): "192.168.1.1"

  • Eingabebeispiel für eine IP-Adresse (IPv6): "fe80::220:6bff:fe10:2f16"

[Dateipfad]

Geben Sie den Servicenamen im Pfad der URL ein, wo der WS-Discovery-Service im Erkennungs-Proxy-Server veröffentlicht wird (max. 255 Zeichen).

[SSL aktivieren]

Wenn Sie SSL zur Verschlüsselung der Kommunikation mit dem Discovery-Proxy-Server verwenden, wählen Sie [EIN] aus.

[AUS] ist standardmäßig ausgewählt.

[Proxyserver-Portnummer]

Ändern Sie ggf. die Portnummer des Discovery-Proxy-Servers.

Unter normalen Umständen können Sie die Original-Portnummer verwenden.

Wenn [SSL aktivieren] auf [AUS] gesetzt ist, wird standardmäßig [80] ausgewählt.

Wenn [SSL aktivieren] auf [EIN] gesetzt ist, wird standardmäßig [443] ausgewählt.

SSL-Kommunikation verwenden

Die Kommunikation zwischen diesem System und dem Computer wird mit SSL verschlüsselt.

Um die SSL-Kommunikation zwischen diesem System und dem Computer zu verschlüsseln, müssen Sie bidirektionale SSL-Kommunikation zwischen beiden einrichten. Überprüfen Sie Folgendes, bevor Sie diese Prozedur starten.

  • Die Namensauflösung muss auf dem DNS-Server durchgeführt worden sein.

  • Wenn das Zertifikat dieses Systems nicht das von der Zertifizierungsstelle ausgestellte Zertifikat ist, müssen Sie das Zertifikat dieses Systems in [Vertrauenswürdige Stammzertifizierungsstellen] des Computers registrieren.

  • Erstellen Sie vorab ein Zertifikat auf dem Computer und ordnen Sie es dem TCP/IP-Kommunikationsport zu (Standardportnummer: 5358).

Tips
  • Unter Windows 8.1/10 kann die Kommunikation anhand eines Web-Services nicht mit SSL verschlüsselt werden.

Für SSL-Kommunikation aktivieren Sie SSL. Geben Sie darüber hinaus an, wie das Zertifikat verifiziert werden soll.

Wählen Sie im Administratormodus [Netzwerk] - [DPWS-Einstellungen] - [Allgemeine DPWS-Einstellungen] aus und konfigurieren Sie dann die folgenden Einstellungen.

Einstellungen

Beschreibung

[SSL-Einstellung]

Wählen Sie [EIN] aus, um SSL-Kommunikation zu verwenden.

Diese Funktion wird angezeigt, wenn das Gerätezertifikat auf diesem System installiert ist und die SSL-Kommunikation unter [Sicherheit] - [PKI-Einstellungen] - [SSL-Einstellung] - [Modus verwendet SSL/TLS] im Administratormodus aktiviert wurde.

[AUS] ist standardmäßig ausgewählt.

[Zertifikatverifizierungseinstellungen]

Wenn Sie das Zertifikat überprüfen wollen, wählen Sie die zu prüfenden Elemente aus.

Wenn Sie bei den einzelnen Elementen [Bestätigen] auswählen, wird das Zertifikat für die entsprechenden Elemente überprüft.

[Gültigkeitsdauer]

Prüfen Sie, ob das Zertifikat noch gültig ist.

[Bestätigen] ist standardmäßig angegeben.

[Schlüsselnutzung]

Prüfen Sie, ob das Zertifikat gemäß dem vom Zertifikatsaussteller genehmigten Zweck verwendet wird.

[Nicht bestätigen] ist standardmäßig angegeben.

[Kette]

Prüfen Sie, ob in der Zertifikatskette (Zertifikatspfad) ein Problem besteht.

Die Kette wird durch Verweis auf die auf diesem System verwalteten externen Zertifikate validiert.

[Nicht bestätigen] ist standardmäßig angegeben.

[Ablaufdatum Bestätigung]

Prüfen Sie, ob das Zertifikat abgelaufen ist.

Prüfen Sie in der folgenden Reihenfolge auf Ablauf des Zertifikats.

  • OCSP-Service (Online Certificate Status Protocol)

  • Zertifikatswiderrufliste

[Nicht bestätigen] ist standardmäßig angegeben.

Reference
  • Wählen Sie im Administratormodus [Sicherheit] - [Zertifikat-Überprüfungseinstellungen] aus und konfigurieren Sie dann, ob das Zertifikat überprüft werden soll. Das Zertifikat wird standardmäßig überprüft. Ausführliche Informationen finden Sie [Überprüfen eines Zertifikats für den Peer] .