8 Xerox
®
VersaLink
®
C620/B620 Single Function and VersaLink
®
C625/B625/C415/B415 Multifunction Printers System
Administrator Guide
Personalization . .. ... ... .. .. . .. ... .. .. . .. ... .. . .. .. ... .. . .. ... .. . .. .. ... .. . .. .. ... ... .. .. . .. ... .. ... .. . .. .. . .. ... .. .. . .. ... .. .. . .. ... .. . .. 140
Enabling Personalization . .. ... .. . .. .. ... .. . .. ... .. . .. .. ... .. . .. .. ... ... .. .. . .. ... .. ... ... .. .. . .. ... .. .. . .. ... .. . .. .. ... .. . .. .. .. 140
Viewing and Deleting Personalization Profiles . .. .. . .. ... .. .. . .. ... .. . .. ... .. .. . .. ... .. . .. .. ... .. . .. .. ... ... .. ... .. . .. .. .. 141
HTTPS (TLS) . ... .. . .. .. ... .. . .. .. . .. ... .. .. . .. ... .. ... ... .. .. . .. ... .. .. . .. ... .. . .. .. ... .. . .. ... .. . .. .. ... .. . .. .. ... ... .. .. . .. ... .. .. . .. ... . 142
Using TLS for all HTTP Communication (HTTPS). .. ... ... .. .. . .. ... .. .. . .. ... .. . .. .. ... .. . .. ... .. . .. .. ... .. . .. .. ... ... .. . 142
FIPS 140.. .. . .. ... .. .. . .. ... .. . .. .. ... .. . .. ... .. . .. .. ... .. . .. .. ... ... .. .. . .. ... .. ... ... .. .. . .. ... .. .. . .. ... .. . .. .. ... .. . .. .. ... .. . .. ... .. . .. 143
FIPS 140 Mode .. ... .. .. . .. ... .. . .. .. ... .. . .. .. ... ... .. ... .. . .. .. ... .. . .. .. . .. ... .. .. . .. ... .. ... ... .. .. . .. ... .. .. . .. ... .. . .. .. ... .. 143
FIPS 140 Mode with Common Criteria Compliance.. . .. .. ... .. . .. .. ... ... .. ... .. ... .. ... ... .. .. . .. ... .. .. . .. ... .. . .. .. . 143
FIPS 140 Enablement Workflow and Configuration Checks... . .. ... .. .. . .. ... .. .. . .. ... .. . .. .. ... .. . .. .. ... ... .. ... .. 144
Enabling FIPS 140 Mode and Checking for Compliance ... ... .. .. . .. ... .. .. . .. ... .. . .. .. ... .. . .. ... .. . .. .. ... .. . .. .. .. 144
FIPS 140 Configuration Check.. ... ... .. .. . .. ... .. .. . .. ... .. . .. .. ... .. . .. ... .. . .. .. ... .. . .. .. ... ... .. .. . .. ... .. .. . .. ... .. . .. ... 144
FIPS 140 Status. . .. ... .. . .. ... .. . .. .. ... .. . .. .. ... ... .. .. . .. ... .. .. . .. ... .. . .. ... .. .. . .. ... .. .. . .. ... .. . .. .. ... .. . .. ... .. . .. .. ... .. 145
TLS . .. . .. ... .. . .. ... .. .. . .. ... .. . .. .. ... .. . .. .. ... ... .. .. . .. ... .. ... ... .. .. . .. ... .. .. . .. ... .. . .. .. ... .. . .. ... .. . .. .. ... .. . .. .. ... .. . .. .. . .. ... 146
Stored Data Encryption . .. ... ..... .. . .. ... .. .. . .. ... .. . .. .. ... .. . .. .. ... .. . .. ... .. . .. .. ... .. . .. .. ... ... .. .. . .. ... .. ... ..... .. . .. ... .. .. 148
Enabling Encryption of Stored Data .. .. . .. .. ... .. . .. .. ... ... .. .. . .. ... .. ... ... .. .. . .. ... .. .. . .. ... .. . .. .. ... .. . .. ... .. . .. .. . 148
IP Filtering . . .. ... .. .. . .. ... .. . .. ... .. .. . .. ... .. . .. .. ... .. . .. .. ... ... .. ... .. . .. .. ... ... .. .. . .. ... .. .. . .. ... .. . .. .. ... .. . .. ... .. .. . .. ... .. . .. 149
Creating or Editing an IP Filter Rule.. .. . .. ... .. . .. .. ... .. . .. .. ... ... .. .. . .. ... .. ... ..... .. . .. ... .. .. . .. ... .. . .. .. ... .. . .. .. .. 149
Editing an IP Filter Rule... . .. ... .. .. . .. ... .. . .. .. ... .. . .. ... .. . .. .. ... .. . .. .. ... ... .. .. . .. ... .. ... ... .. .. . .. ... .. .. . .. ... .. . .. .. . 149
Arranging the Execution Order of IP Filter Rules . .. .. . .. ... .. . .. .. ... .. . .. .. ... ... .. .. . .. ... .. ... ... .. .. . .. ... .. .. . .. ... . 150
Logs.. .. ... ... .. ... .. . .. .. ... .. . .. .. . .. ... .. .. . .. ... .. .. . .. ... .. . .. ... .. .. . .. ... .. . .. .. ... .. . .. .. ... ... .. ... .. . .. .. ... ... .. .. . .. ... .. .. . .. ... . 151
Audit Log . .. . .. ... .. ... ... .. .. . .. ... .. .. . .. ... .. . .. .. ... .. . .. .. ... ... .. ... .. . .. .. ... ... .. .. . .. ... .. .. . .. ... .. . .. ... .. .. . .. ... .. . .. .. . 151
Authentication Log .... .. .. . .. ... .. .. . .. ... .. . .. ... .. .. . .. ... .. . .. .. ... .. . .. .. ... ... .. .. . .. ... .. ... ... .. .. . .. ... .. .. . .. ... .. . .. .. . 153
Network Troubleshooting ..... .. . .. ... .. .. . .. ... .. . .. .. ... .. . .. .. ... ... .. ... .. . .. .. ... ... .. .. . .. ... .. .. . .. ... .. . .. ..... .. . .. ... . 153
SIEM .. .. ... .. . .. .. ... .. . .. ... .. . .. .. ... .. . .. .. ... ... .. .. . .. ... .. .. . .. ... .. . .. ... .. .. . .. ... .. . .. .. ... .. . .. .. ... ... .. ... .. . .. .. ... ... .. . 156
Support Logs... ... .. .. . .. ... .. .. . .. ... .. . .. ... .. .. . .. ... .. . .. .. ... .. . .. .. ... ... .. ... .. ... .. ... .. . .. .. . .. ... .. .. . .. ... .. .. . .. ... .. . .. 158
IPsec. . .. ... .. . .. .. ... .. . .. .. ... ... .. ... .. . .. .. ... ... .. .. . .. ... .. .. . .. ... .. . .. ... .. .. . .. ... .. . .. .. ... .. . .. .. ... ... .. .. . .. ... .. ... .. . .. .. . .. ... 160
IPsec Configuration Components. .. ... .. . .. .. ... .. . .. .. ... ... .. .. . .. ... .. ... ... .. .. . .. ... .. .. . .. ... .. . .. .. ... .. . .. .. ... ... .. . 160
Managing Security Policies .... .. .. . .. ... .. . .. .. ... .. . .. ... .. . .. .. ... .. . .. .. ... ... .. .. . .. ... .. ... ... .. .. . .. ... .. .. . .. ... .. . .. .. . 160
Managing Host Groups. .. .. ... .. . .. ..... .. . .. ... .. . .. .. ... .. . .. .. ... ... .. .. . .. ... .. ... ... .. .. . .. ... .. .. . .. ... .. . .. .. ... .. . .. ... . 161
Managing Protocol Groups . . .. .. ... ... .. .. . .. ... .. .. . .. ... .. . .. .. ... .. . .. ... .. . .. .. ... .. . .. .. ... ... .. .. . .. ... .. ... .. . .. .. . .. ... 161
Managing Actions .. . .. ... .. .. . .. ... .. . .. ... .. .. . .. ... .. . .. .. ... .. . .. .. ... ... .. ... .. ... .. ... .. . .. .. . .. ... .. .. . .. ... .. .. . .. ... .. . .. 162
Enabling IPsec .. .. ... ... .. .. . .. ... .. .. . .. ... .. . .. ... .. .. . .. ... .. . .. .. ... .. . .. .. ... ... .. .. . .. ... .. ... ... .. .. . .. ... .. .. . .. ... .. . .. .. . 166
Security Certificates .... .. . .. .. . .. ... .. .. . .. ... .. .. . .. ... .. . .. ... .. .. . .. ... .. . .. .. ... .. . .. .. ... ... .. .. . .. ... .. ... ... .. .. . .. ... .. .. . .. ... . 167
Installing Certificates.. .. .. . .. ... .. .. . .. ... .. . .. ..... .. . .. ... .. . .. .. ... .. . .. .. ... ... .. .. . .. ... .. ... ... .. .. . .. ... .. .. . .. ... .. . .. .. . 167
Creating and Installing a Xerox
®
Device Certificate . .. ... .. . .. .. . .. ... .. .. . .. ... .. .. . .. ... .. . .. ... .. .. . .. ... .. . .. .. ... .. 168
Installing the Device Root Certificate Authority . ... .. . .. .. ... ... .. .. . .. ... .. .. . .. ... .. . .. ... .. .. . .. ... .. . .. .. ... .. . .. .. .. 168
Creating a Certificate Signing Request. .. ... .. . .. ... .. .. . .. ... .. . .. .. ... .. . .. .. ... ... .. ... .. . .. .. ... ... .. .. . .. ... .. .. . .. ... . 170
Installing Root Certificates.. ... .. ... ... .. .. . .. ... .. .. . .. ... .. . .. .. ... .. . .. ..... ... .. ... .. . .. .. ... ... .. .. . .. ... .. .. . .. ... .. . .. ... 171
Installing Domain Controller Certificates . .. ... .. . .. .. ... ... .. .. . .. ... .. .. . .. ... .. . .. ... .. .. . .. ... .. . .. .. ... .. . .. .. ... ... .. . 172
Viewing, Saving, or Deleting a Certificate .. .. ... .. .. . .. ... .. .. . .. ... .. . .. ... .. .. . .. ... .. . .. .. ... .. . .. .. ... ... .. ... .. . .. .. .. 173
Specifying the Minimum Certificate Key Length . .. .. . .. ... .. . .. ... .. .. . .. ... .. . .. .. ... .. . .. .. ... ... .. ... .. . .. .. ... ... .. . 173
802.1X .. . .. .. ... ... .. .. . .. ... .. .. . .. ... .. . .. ..... .. . .. ... .. . .. .. ... .. . .. .. ... .. . .. .. . .. ... .. ... .. . .. .. ... ... .. .. . .. ... .. .. . .. ... .. . .. ... .. .. 175
Enabling and Configuring 802.1X in the Embedded Web Server .. .. .. . .. ... .. ... ... .. .. . .. ... .. .. . .. ... .. . .. .. ... .. 175
System Timeout.. .. . .. .. ... ... .. ... .. . .. .. ... ... .. .. . .. ... .. .. . .. ... .. . .. ... .. .. . .. ... .. . .. .. ... .. . .. .. ... ... .. .. . .. ... .. ... .. . .. .. . .. ... 177
Setting System Timeout Values . .. . .. .. ... .. . .. .. ... ... .. .. . .. ... .. ... ... .. .. . .. ... .. .. . .. ... .. . .. .. ... .. . .. ... .. .. . .. ... .. . .. 177
USB Port Management. ... .. . .. .. ... ... .. .. . .. ... .. .. . .. ... .. . .. ... .. .. . .. ... .. . .. .. ... .. . .. .. ... .. . .. ... .. ... .. ... .. . .. .. ... ... .. .. . .. 178
Contents