JP2019101567A - Printing system, printing control apparatus, control method thereof, and program - Google Patents
Printing system, printing control apparatus, control method thereof, and program Download PDFInfo
- Publication number
- JP2019101567A JP2019101567A JP2017229362A JP2017229362A JP2019101567A JP 2019101567 A JP2019101567 A JP 2019101567A JP 2017229362 A JP2017229362 A JP 2017229362A JP 2017229362 A JP2017229362 A JP 2017229362A JP 2019101567 A JP2019101567 A JP 2019101567A
- Authority
- JP
- Japan
- Prior art keywords
- firewall
- setting
- image forming
- forming apparatus
- setting information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Computer And Data Communications (AREA)
- Accessory Devices And Overall Control Thereof (AREA)
Abstract
Description
本発明は、印刷システム、印刷制御装置とその制御方法、及びプログラムに関するものである。 The present invention relates to a printing system, a printing control apparatus, a control method thereof, and a program.
画像形成装置として、例えば、コピー、プリント、スキャナ、ファクシミリ等の機能を備えた複合機(MFP:Multi−Function Peripheral)が広く使用されている。また、これら画像形成装置(印刷装置)に、印刷ジョブの処理に係る各種画像処理や、印刷装置に対する各種設定処理及び印刷指示を行う印刷制御装置(サーバ)を、外部コントローラとして接続した印刷システムを構築することも広く行われている。 As an image forming apparatus, for example, a multi-function peripheral (MFP) having a function such as copying, printing, scanner, and facsimile is widely used. In addition, a printing system is connected as an external controller to a print control apparatus (server) that performs various image processing related to print job processing and various setting processing for the printing apparatus and print instruction to these image forming apparatuses (printing apparatuses). Building is also widely done.
このような印刷制御装置を接続して使用する目的は、印刷装置が提供する機能を強化したり、印刷制御装置が有する独自の機能を利用して、例えば、印刷された画像の品位をより向上させることにある。機能強化の例としては、印刷ジョブの処理性能を向上させることが挙げられる。例えば、印刷制御装置でページ記述言語(PDL)の解釈及びビットマップデータの生成までを担当し、印刷装置では、その生成されたビットマップデータを受取って画像を印刷する。これにより、印刷装置が単独で全ての処理を実行する場合よりも効率良く、かつ、より短い時間で印刷ジョブの印刷を行うことができる。印刷制御装置が有する独自の機能としては、印刷ジョブのページ編集や面付け、画像処理設定、並びに印刷で使用する用紙の種類に合わせた画像処理などがある。 The purpose of connecting and using such a printing control device is, for example, to further improve the quality of a printed image by enhancing the function provided by the printing device or utilizing the unique function of the printing control device. It is to let An example of the enhancement is to improve the processing performance of a print job. For example, the printing control apparatus is responsible for interpreting page description language (PDL) and generating bitmap data, and the printing apparatus receives the generated bitmap data and prints an image. As a result, it is possible to print the print job more efficiently and in a shorter time than when the printing apparatus alone performs all the processing. The unique functions of the print control apparatus include page editing and imposition of print jobs, image processing settings, and image processing according to the type of paper used for printing.
上述の印刷制御装置は、DFE(Digital Front End)と呼ばれ、ネットワーク通信を行うためのネットワークアダプタを複数備えている。このような印刷制御装置は、ネットワークに接続するためのネットワークアダプタの他に、印刷装置と接続するためのネットワークアダプタを備えている。そして、そのネットワークアダプタを介して接続された印刷制御装置と印刷装置とで、LANとは別にローカルネットワークが構築され、印刷制御装置と印刷装置とがネットワーク通信を行う。このとき、印刷制御装置が印刷ジョブのPDLデータをビットマップデータに変換する処理を担い、印刷装置が印刷処理を行う場合、ビットマップデータや印刷処理の制御コマンドを、印刷制御装置が印刷装置に送信する。また印刷装置から印刷制御装置に送信する例として、例えば、印刷装置の稼働状態や消耗品の状態を印刷制御装置へ通知することが考えられる。 The above-described print control apparatus is called DFE (Digital Front End), and includes a plurality of network adapters for performing network communication. Such a print control apparatus includes a network adapter for connecting to a printing apparatus, as well as a network adapter for connecting to a network. Then, a local network is constructed separately from the LAN by the print control device and the print device connected via the network adapter, and the print control device and the print device perform network communication. At this time, when the print control apparatus performs processing for converting PDL data of a print job into bitmap data, and the printing apparatus performs print processing, the print control apparatus transmits the bitmap data and the control command for print processing to the printing apparatus. Send. Further, as an example of transmission from the printing apparatus to the printing control apparatus, for example, it is conceivable to notify the printing control apparatus of the operating state of the printing apparatus and the state of consumables.
また、ネットワークに接続される印刷制御装置は、OS(Operation System)標準ファイヤーウォール(FireWall)機能を有している。このファイヤーウォール機能は、例えば、ネットワーク通信に対して、宛先アドレス、送り元アドレス、ポート番号、プロトコルといった情報を基に通信を許可、或いは禁止する機能である。更に、ファイヤーウォール機能は、自らが実施した通信許可、禁止した通信に関する制御の履歴をログとして記録する機能を有している。またOS標準ファイヤーウォール機能が無効化されたり、或いは一部制限されると、ファイヤーウォール機能を有効化したり、その制限を解除するようにユーザに促すための警告表示をOSが行うことが知られている。 Also, the print control apparatus connected to the network has an OS (Operation System) standard firewall (FireWall) function. The firewall function is, for example, a function that permits or prohibits communication based on information such as a destination address, a sender address, a port number, and a protocol for network communication. Furthermore, the firewall function has a function of recording the history of control regarding communication permitted and prohibited performed by itself as a log. It is also known that when the OS standard firewall function is invalidated or partially restricted, the OS displays a warning to prompt the user to activate the firewall function or cancel the restriction. ing.
印刷制御装置と印刷装置との間のネットワーク通信が、ファイヤーウォール機能によって妨げられないように、ファイヤーウォール機能を無効化、或いは、一部制限して使用することが想定される。しかしながら、無効化されているファイヤーウォール機能が、OSの機能により有効にするようにユーザが促され、ユーザはそれに従ってファイヤーウォール機能を有効化する可能性がある。ファイヤーウォール機能が有効化されると、印刷制御装置と印刷装置とのネットワーク通信の一部、又は全てが妨げられてしまうという課題がある。このような課題は、OSの機能によりファイヤーウォール機能が有効化される場合に限られず、ユーザの誤操作によって、ファイヤーウォールが有効化された場合にも生じる。印刷制御装置と印刷装置とのネットワーク通信の一部、又は全てが妨げられた状態から復旧するためには、ユーザがファイヤーウォールの設定を印刷装置とのネットワーク通信を妨げない設定に再設定する必要がある。 It is assumed that the firewall function is disabled or partially restricted so that network communication between the print control apparatus and the printing apparatus is not interrupted by the firewall function. However, the user is prompted to disable the disabled firewall function by the function of the OS, and the user may enable the firewall function accordingly. When the firewall function is activated, there is a problem that part or all of the network communication between the print control apparatus and the printing apparatus is interrupted. Such a problem is not limited to the case where the firewall function is activated by the function of the OS, but also occurs when the firewall is activated due to a user's erroneous operation. In order to recover from a state in which part or all of the network communication between the print control device and the printing device is interrupted, it is necessary for the user to reset the firewall settings to settings that do not hinder network communication with the printing device There is.
本発明の目的は、上記従来技術の課題を解決することにある。 The object of the present invention is to solve the problems of the prior art.
本発明の目的は、ファイヤーウォール機能の設定が誤って有効化された場合でも、ユーザに再設定の手間をかけることなく、その設定を自動で修正してネットワーク通信できるようにする技術を提供することにある。 An object of the present invention is to provide a technology for automatically correcting the setting and enabling network communication without requiring the user to perform resetting even if the setting of the firewall function is erroneously activated. It is.
上記目的を達成するために本発明の一態様に係る印刷制御装置は以下のような構成を備える。即ち、
ネットワークを介して画像形成装置と通信を行う印刷制御装置であって、
設定情報に従って、前記画像形成装置との間の通信を許可或いは禁止する制御を行うファイヤーウォール設定手段と、
前記ファイヤーウォール設定手段の設定情報を取得する取得手段と、
前記取得手段が取得した前記設定情報が、前記画像形成装置との間の通信を許可する設定かどうか判定する判定手段と、
前記判定手段が、前記設定情報が前記画像形成装置との間の通信を許可する設定でないと判定すると、前記設定情報を前記画像形成装置との間の通信を許可する設定に変更する変更手段と、を有することを特徴とする。
In order to achieve the above object, a print control apparatus according to an aspect of the present invention has the following configuration. That is,
A print control apparatus that communicates with an image forming apparatus via a network,
A firewall setting unit that performs control to permit or prohibit communication with the image forming apparatus according to setting information;
Acquisition means for acquiring setting information of the firewall setting means;
A determination unit that determines whether the setting information acquired by the acquisition unit is a setting for permitting communication with the image forming apparatus;
Changing means for changing the setting information to a setting for permitting communication with the image forming apparatus when the determination means determines that the setting information is not a setting for permitting communication with the image forming apparatus; , And is characterized by.
本発明によれば、ファイヤーウォール機能の設定が誤って有効化された場合でも、ユーザに再設定の手間をかけることなく、その設定を自動で修正してネットワーク通信ができるようになるという効果がある。 According to the present invention, even when the setting of the firewall function is erroneously activated, the setting can be automatically corrected and network communication can be performed without requiring the user to perform resetting again. is there.
以下、添付図面を参照して本発明の実施形態を詳しく説明する。尚、以下の実施形態は特許請求の範囲に係る本発明を限定するものでなく、また本実施形態で説明されている特徴の組み合わせの全てが本発明の解決手段に必須のものとは限らない。 Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings. The following embodiments do not limit the present invention according to the claims, and all combinations of the features described in the embodiments are not necessarily essential to the solution means of the present invention. .
[実施形態1]
まず図1〜図3を参照して、実施形態1に係る印刷制御装置と画像形成装置とを有する印刷システムの基本動作を説明する。
Embodiment 1
First, with reference to FIGS. 1 to 3, the basic operation of a printing system having a printing control apparatus and an image forming apparatus according to the first embodiment will be described.
図2は、実施形態1に係る印刷システムの概略を示す図である。 FIG. 2 is a schematic diagram of a printing system according to the first embodiment.
この印刷システムでは、端末装置211はLAN(Local Area Network)212に接続されており、このLAN212には印刷制御装置201も接続されている。印刷制御装置201と画像形成装置207は、LAN205,206を介して接続されている。202〜204,208,209は、LANケーブルを接続するコネクタである。また画像形成装置207は、印刷に使用する用紙を収容している給紙部210を備えている。
In this printing system, the
図1は、実施形態1に係る印刷制御装置201の構成を説明するブロック図である。
FIG. 1 is a block diagram for explaining the arrangement of a
ネットワークI/F(インターフェイス)部101は、コネクタ202を通じてLAN212と接続する第1のネットワークインターフェイスである。RIP(Raster Image Processor)処理部102は、ページ記述言語(PDL)で記述されている印刷データを、ビットマップ画像などのラスタイメージに変換する。ネットワークI/F部104は、コネクタ203を通じてLAN205と接続する第2のネットワークインターフェイスである。HDD105は、ネットワークI/F部101を介して受信した印刷データを一時的に保管するハードディスクドライブ(HDD)である。HDD105にはまた、印刷制御装置201が管理する各種設定値情報が格納される。印刷制御装置201は、必要に応じてそれら設定値情報をHDD105から読み出して使用し、また外部或いは操作部109を通じて要求された設定値の変更をHDD105に書き込むことができる。第1メモリ106は、RIP処理部102が画像データの展開処理に利用するメモリである。CPU107は、HDD105に格納されているプログラムを第2メモリ108に展開し、その展開したプログラムを実行することにより、この印刷制御装置201全体の制御を司る。また第2メモリ108は、CPU107がデータの一時保存領域として利用する。操作部109は、ボタンやキー、タッチパネル等を有し、ユーザからの指示を受付ける。エンコード部103は、RIP処理部102からのラスタイメージを画像形成装置207が解釈可能なデータ形式にエンコードする。イメージインターフェイス部111は、エンコード部103でエンコードされた画像データをコネクタ204、LAN206を介して画像形成装置207へ送信する。表示部110は、ユーザへのメッセージなどを表示する。尚、操作部109と表示部110とは一体に構成され、表示部110はタッチパネル機能を有しても良い。
A network I / F (interface)
次に、この印刷システムの基本動作として、端末装置211から投入された印刷ジョブの処理を説明する。尚、端末装置211はLAN212に接続されたコンピュータであり、LAN212上に複数存在してもよい。
Next, as a basic operation of the printing system, processing of a print job input from the
まず、端末装置211は、LAN212を介して印刷ジョブを印刷制御装置201に投入する。端末装置211から印刷制御装置201に送信されるネットワークデータパケットは、LAN212を伝播し、コネクタ202を介して印刷制御装置201に取り込まれる。印刷制御装置201では、ネットワークI/F部101を介して、そのデータが受信される。
First, the
印刷制御装置201が印刷データを受信すると、CPU107の制御により、必要に応じてHDD105へ受信データの書き込みが行われる。これはデータの転送速度を向上させること等を目的として一般的に行われているキューイング(スプール)である。HDD105に記憶されたデータは、CPU107の指示によってRIP処理部102に読み出される。一方、キューイングが行われなかった印刷データは、CPU107の指示によって、直接、RIP処理部102に転送される。こうしてRIP処理部102に送られた印刷データは、RIP処理部102でラスタライズされてラスタイメージに変換される。
When the
次に、作成されたラスタイメージの形式と、予め設定されている画像形成装置207が解釈可能なデータ形式とに基づいて、エンコード部103がラスタイメージを画像形成装置207が解釈可能なデータ形式にエンコードする。このエンコード処理の例としては、画像形成装置207へ送信するデータ量を削減する目的で行われるデータ圧縮処理などがある。このようなエンコード処理は必要に応じて行われるため、作成したラスタデータがそのままでも画像形成装置207で解釈可能な場合や、データ量の削減が必要ない場合など、エンコードの必要がなければエンコード処理はスキップしても良い。エンコード後のデータは、画像形成装置207が解釈可能な形式である必要があり、例えばその形式は特定の印刷言語形式や、又はJBIG等特定の方法で圧縮されたデータフォーマット等、画像形成装置207が内蔵する解釈手段の能力によって変化する。こうして必要に応じてエンコードされたデータは、ネットワークI/F部104によって再びデータパケット化され、コネクタ203からLAN205、コネクタ208を介して画像形成装置207へ送られる。
Next, based on the format of the created raster image and the data format that can be interpreted by the
このデータパケットを受信した画像形成装置207は、自身が有する印刷処理手順に則り、給紙部210から用紙を給紙して印刷処理を行う。エンコードされたデータを伝送する他の経路としては、エンコード部103を介してイメージインターフェイス部111へ転送し、コネクタ204、LAN206の専用伝送路を用いて画像形成装置207へ送る経路もある。
The
図3は、実施形態1に係る画像形成装置207のハードウェア構成を説明するブロック図である。実施形態1に係る画像形成装置207は、画像形成装置の本体301と画像入出力制御部305とに大別される。
FIG. 3 is a block diagram for explaining the hardware configuration of the
画像形成装置の本体301は、操作部302、リーダ部303、プリンタ部304を有している。操作部302は、画像形成装置の本体301及び画像入出力制御部305を操作するためにユーザが使用する。リーダ部303は、原稿の画像を読み取り、その画像に応じた画像データをプリンタ部304及び画像入出力制御部305へ出力する。プリンタ部304は、リーダ部303及び画像入出力制御部305からの画像データに応じた画像を記録紙(シート)上に印刷する。
A
画像入出力制御部305は、画像形成装置の本体301に接続されており、インターフェイス部306、画像メモリ307、制御部308、ハードディスク(HDD)309を含んでいる。尚、HDD309には、アドレス帳、操作履歴、ユーザ設定、ID設定、ネットワーク設定といった、画像形成装置207の各種設定値が保存されている。インターフェイス部306は、印刷制御装置201及びネットワーク212上の端末装置211と制御部308との間のインターフェイスである。このインターフェイス部306は、印刷制御装置201から転送された、エンコードされた画像データをコネクタ208或いはコネクタ209を介して受信し、受信したデータをプリンタ部304で印刷できる画像データに展開して制御部308に渡す。制御部308は、CPU、ROM、RAM等を含んでいる。この制御部308のCPUが、ROM又は他の記録媒体に格納されたプログラムをRAMに展開してそのプログラムを実行し、リーダ部303、インターフェイス部306及び画像メモリ307等のそれぞれの間のデータの流れを制御する。尚、HDD309の代わりに、電源を落としてもデータが消去されないその他の不揮発性メモリを設け、その不揮発性メモリにデータを保存しておく構成であってもよい。以上が、印刷制御装置201及び画像形成装置207の概略構成、並びに、それらを含む印刷システムの説明である。
The image input /
図4は、実施形態1に係る印刷制御装置201と画像形成装置207とが有する、ネットワーク通信に係る機能を説明する機能ブロック図である。尚、図4において、前述の図面と共通する部分は同じ参照番号で示している。ここで印刷制御装置201の機能は、CPU107がHDD105或いはROMに格納されたプログラムを第2メモリ108に展開し、その展開したプログラムをCPU107が実行することにより達成される。また画像形成装置207の機能は、制御部308のCPUがHDD309或いはROMに格納されたプログラムをRAMに展開し、その展開したプログラムをCPUが実行することにより達成される。
FIG. 4 is a functional block diagram for explaining functions related to network communication, which the
デバイスドライバ401,402,409は、それぞれネットワークI/F101、ネットワークI/F104、インターフェイス部306のドライバで、各ネットワークI/F部及びインターフェイス部のネットワークパケットの送受信処理を制御する。これらデバイスドライバ401,402,409は、OS部404,410に対して、各ネットワークI/F部及びインターフェイス部に依らない統一された制御APIを提供する役割を担う。OS部404,410はオペレーティングシステムで、実施形態1では、印刷制御装置201及び画像形成装置207において複数のデバイスドライバを制御し、各装置上で動作するソフトウェアアプリケーションに対してネットワーク通信APIを提供する。ファイヤーウォール部403は、OS部404が提供するファイヤーウォール機能を提供する。このファイヤーウォール機能は有効、無効を切り替える事が可能である。OS部404を通じてファイヤーウォール部403のファイヤーウォールの設定(有効/無効)を取得し、またその設定を変更できる。またネットワーク通信の許可、禁止を決定する条件ルールを保持したファイヤーウォール設定条件を持つ。
The
印刷コマンドリクエスト部405、管理コマンド制御部406、MFPコマンドI/F制御部407、ファイヤーウォール設定監視部408は、印刷制御装置201上で動作するソフトウェアアプリケーションの機能である。またMFP管理コマンド制御部411、MFP印刷コマンド受付部412は、画像形成装置207上で動作するソフトウェアアプリケーションの機能である。
A print
印刷コマンドリクエスト部405は、印刷ジョブの印刷処理において、印刷制御装置201が生成したラスタイメージデータ並びに当該ラスタイメージデータの印刷命令を生成する。そしてMFPコマンドI/F制御部407を通じて専用の印刷コマンドプロトコルに変換し、画像形成装置207のMFP印刷コマンド受付部412に送信する。MFP印刷コマンド受付部412は、画像形成装置207による印刷処理のため、それらラスタイメージデータ及び印刷命令を受信する。これらのラスタイメージデータ及び印刷命令の送受信では、印刷制御装置201が画像形成装置207と協調して印刷ジョブを処理する場合のみ使用する、上述の専用の印刷コマンドプロトコルを用いる。
The print
ここで画像形成装置207は、印刷制御装置201に接続されなくても動作可能であるが、MFP印刷コマンド受付部412は、画像形成装置207を印刷制御装置201に接続した場合のみ動作する。これは、印刷制御装置201を接続しない場合の画像形成装置207のCPUの処理効率を向上させるためである。管理コマンド制御部406は、MFPコマンドI/F制御部407を通じて、画像形成装置207の機器状態並びに装着されたオプション、消耗品の各種状態、印刷ジョブの状態情報を、画像形成装置207から取得する。
Although the
MFP管理コマンド処理部411は、MFPコマンドI/F制御部407を通じて送信された管理コマンドを受信し、画像形成装置207の機器状態並びに装着されたオプション、消耗品の各種状態、印刷ジョブの状態等を印刷制御装置201に返信する。MFP管理コマンド処理部411は、更に、画像形成装置207の機器状態変化に応じて、上述の状態情報を通知する。
The MFP management
印刷制御装置201のファイヤーウォール設定監視部408は、実施形態1の以下で説明するファイヤーウォール状態の監視及び設定変更処理を担う。このファイヤーウォール設定監視部408は、MFPコマンドI/F制御部407を通じた画像形成装置207と印刷制御装置201との間のネットワーク通信を妨げない為に必要なファイヤーウォール設定を保存したファイヤーウォール情報を保持している。
The firewall
次に、実施形態1に係るファイヤーウォール設定監視部408が行うファイヤーウォール状態の監視及び設定変更処理を図5及び図6のフローチャートを参照して説明する。尚、図5、図6で示すフローチャートの処理は、印刷制御装置201のCPU107がHDD105或いはROMに格納されたプログラムを第2メモリ108に展開し、その展開したプログラムをCPU107が実行することにより達成される。
Next, monitoring of the firewall state and setting change processing performed by the firewall setting
図5は、実施形態1に係る印刷制御装置201の起動時にファイヤーウォール設定監視部408が実行する処理を説明するフローチャートである。尚、実施形態1において、ファイヤーウォール情報には、ファイヤーウォールの状態が無効という設定が保存されているとする。
FIG. 5 is a flowchart for explaining the process executed by the firewall setting
まずS501でCPU107は、OS部404を通じてファイヤーウォール部403の現在のファイヤーウォールの状態(有効/無効)を取得する。次にS502に進みCPU107は、その取得したファイヤーウォールの状態が、保存しているファイヤーウォール情報(ファイヤーウォールの状態:無効)と同じ否かを判定する。ここで同じであると判定したときはS504に進むが、同じでないと判定した場合はS503に進む。S503でCPU107は、OS部404を通じて、ファイヤーウォール部403のファイヤーウォールの状態を、ファイヤーウォール設定監視部408が保存しているファイヤーウォール情報に変更する。そしてS504に進みCPU107は、ファイヤーウォール設定監視処理を実行して、この処理を終了する。
First, in step S501, the
図6は、図5のS504のファイヤーウォールの状態の監視処理を説明するフローチャートである。 FIG. 6 is a flowchart for explaining the monitoring process of the state of the firewall in S504 of FIG.
まずS601でCPU107は、タイマを起動させる。次にS602に進みCPU107は、S601で設定したタイマの計時によりタイムアウトになるのを待つ。これはS503でファイヤーウォール部403のファイヤーウォールの状態を変更するように指示してから、実際にファイヤーウォールの状態が変更されるまでの所定時間が経過するのを待つためである。こうしてタイムアウトが発生する、即ち、所定時間が経過するとS603に進みCPU107は、OS部404を通じてファイヤーウォール部403の現在のファイヤーウォールの状態(有効/無効)を取得する。次にS604に進みCPU107は、その取得したファイヤーウォールの状態が、ファイヤーウォール設定監視部408が保存しているファイヤーウォール情報と同じ否かを判定する。ここで同じであると判定した場合はこの処理を終了するが、そうでないときはS605に進みCPU107は、ファイヤーウォールの状態が正しくない、及び設定変更の許可を求めるUI画面を印刷制御装置201の表示部110に表示する。
First, in step S601, the
図7は、S605で表示されるUI画面の一例を示す図である。 FIG. 7 is a view showing an example of the UI screen displayed in S605.
このUI画面701は、ファイヤーウォールの設定が正しくないことをユーザに伝えるためのメッセージと、ファイヤーウォールの設定を「有効」から「無効」に切替えるように指示する「はい」ボタン702を含んでいる。
This
次にS606でCPU107は、そのUI画面で「はい」ボタン702が押されたことを検知するのを待ち、「はい」ボタン702が押されるとS607に進む。S607でCPU107は、OS部404を通じてファイヤーウォール部403のファイヤーウォールの状態を、ファイヤーウォール設定監視部408が保存しているファイヤーウォール情報に変更してこの処理を終了する。
Next, in step S606, the
以上説明したように実施形態1によれば、ネットワーク通信を妨げないように設定されたファイヤーウォール情報が変更されていることを検知すると、そのファイヤーウォール情報を自動で修正できる。これにより、ユーザにファイヤーウォールの再設定を行わせる手間をかけることなく印刷制御装置と画像形成装置とを使用可能にできる。 As described above, according to the first embodiment, when it is detected that firewall information set so as not to interfere with network communication is changed, the firewall information can be automatically corrected. As a result, it is possible to use the print control apparatus and the image forming apparatus without requiring the user to reset the firewall.
これにより、例えばユーザの設定ミスや、OS(Operation System)のセキュリティ警告通知に対するユーザアクション操作により、ユーザが意図せずに、ファイヤーウォール情報が変更された場合でも、印刷制御装置と画像形成装置との通信が妨げられるのを防止できる。 Thus, even if firewall information is unintentionally changed by the user due to, for example, a user setting error or a user action operation to a security alert notification of the OS (Operation System), the print control device and the image forming device Communication can be prevented.
[実施形態2]
次に本発明の実施形態2を説明する。尚、実施形態2に係る印刷システム、印刷制御装置201及び画像形成装置207の構成等は、前述の実施形態1と同様であるため、それらの説明を省略する。実施形態2では、ファイヤーウォール部403は、自らが実施したネットワーク通信に関する制御に関しての履歴をファイヤーウォールログとして記録する機能を持つことを特徴としている。
Second Embodiment
Next, Embodiment 2 of the present invention will be described. Note that the configurations and the like of the printing system, the
図10は、実施形態2に係る印刷制御装置201のファイヤーウォール部403が保持するファイヤーウォールログの一例を示す図である。
FIG. 10 is a view showing an example of a firewall log held by the
このファイヤーウォールログには、ブロックした通信、及び通過させた通信の日付と時間、宛先IPアドレス、送信元IPアドレス、ポート番号、プロトコル、アクション、送受信の各項目が情報として記録される。項目「action」は、ファイヤーウォール部403が実行したアクションを示し、「DROP」は通信を禁止したパケット、「ALLOW」は通信を許可したパケットを示す。図10では、3つのパケットの受信が禁止されている例を示している。
In the firewall log, items of blocked communication and date and time of passed communication, destination IP address, source IP address, port number, protocol, action, transmission / reception are recorded as information. The item "action" indicates the action executed by the
図11は、実施形態2に係る印刷制御装置201のファイヤーウォール部403が持つファイヤーウォールの設定情報の条件ルールの一例を示す図である。
FIG. 11 is a diagram illustrating an example of condition rules of firewall setting information that the
「ネーム」は、ルールを識別するルール名である。「ローカルIPアドレス」は、ルールを適用する送信元IPアドレスである。「リモートIPアドレス」は、ルールを適用する送信先IPアドレスである。「ローカルポート番号」は、ルールを適用する自ポート番号である。「リモートポート番号」は、ルールを適用する送信先のポート番号である。「プロトコル」は、ルールを適用するプロトコル(UDP,TCP、任意)である。「アクション」は、実行するアクション(許可/禁止)である。「送受信」は、通信の方向を示し、受信接続を示す受信、送信接続を示す送信のいずれかを含む。 "Name" is a rule name that identifies a rule. The “local IP address” is a source IP address to which the rule applies. The “remote IP address” is a destination IP address to which the rule applies. The "local port number" is a local port number to which the rule applies. The “remote port number” is a port number of a transmission destination to which the rule applies. "Protocol" is a protocol (UDP, TCP, optional) to which the rule applies. "Action" is an action (permit / prohibit) to be executed. "Transmission / reception" indicates the direction of communication, and includes either reception indicating reception connection or transmission indicating transmission connection.
次に、実施形態2に係る印刷制御装置201のファイヤーウォール設定監視部408が行うファイヤーウォール設定の監視及び設定変更処理を図8と図9のフローチャートを参照して説明する。尚、図8、図9で示すフローチャートの処理は、印刷制御装置201のCPU107がHDD105或いはROMに格納されたプログラムを第2メモリ108に展開し、その展開したプログラムをCPU107が実行することにより達成される。
Next, firewall setting monitoring and setting change processing performed by the firewall setting
図8は、実施形態2に係る印刷制御装置201の起動時にファイヤーウォール設定監視部408が実行する処理を説明するフローチャートである。尚、実施形態2では、ファイヤーウォール情報には、以下に示す設定情報が保存されているものとする。
・ファイヤーウォールの状態:有効
・ネーム:DFE1
ローカルIPアドレス:10.255.255.1,10.255.255.2
リモートIPアドレス:10.255.255.1,10.255.255.2
ローカルポート番号:0xCACC - 0xFFFF
リモートポート番号:0xCACC - 0xFFFF
プロトコル:任意
アクション:許可
送受信 :受信
・ネーム:DFE2
ローカルIPアドレス:10.255.255.1,10.255.255.2
ローカルIPアドレス:10.255.255.1,10.255.255.2
ローカルポート番号: 0xCACC - 0xFFFF
リモートポート番: 0xCACC - 0xFFFF
プロトコル:任意
アクション:許可
送受信:送信
図10の例では、上記DFE1に設定されたファイヤーウォール情報に基づいて、送信元IPアドレス「10.255.255.2」、送信先IPアドレス「10.255.255.1」、送信元IPポート「0xCBCA」、送信先IPポート「0xCBCA」に該当するパケットの受信が許可されている。
FIG. 8 is a flowchart for explaining the process executed by the firewall setting
・ Firewall status: Valid ・ Name: DFE1
Local IP address: 10.255.255.1, 10.255.255.2
Remote IP address: 10.255.255.1, 10.255.255.2
Local port number: 0xCACC-0xFFFF
Remote port number: 0xCACC-0xFFFF
Protocol: Any Action: Allow Send / Receive: Receive Name: DFE2
Local IP address: 10.255.255.1, 10.255.255.2
Local IP address: 10.255.255.1, 10.255.255.2
Local port number: 0xCACC-0xFFFF
Remote port number: 0xCACC-0xFFFF
Protocol: Arbitrary Action: Permit Transmission / reception: Transmission In the example of FIG. 10, the source IP address "10.255.255.2", the destination IP address "10.255.255.1", the source based on the firewall information set in the DFE 1 described above. The reception of packets corresponding to the IP port "0xCBCA" and the transmission destination IP port "0xCBCA" is permitted.
まずS801でCPU107は、OS部404を通じてファイヤーウォール部403の現在のファイヤーウォール情報を取得する。次にS802に進みCPU107は、S801で取得したファイヤーウォール情報が、正しく設定されているか否かを判定する。ここで正しく設定されていないと判定するとS803に進みCPU107は、OS部404を通じてファイヤーウォール部403のファイヤーウォール情報を、ファイヤーウォール設定監視部408が保存しているファイヤーウォール情報に変更してS804に進む。一方、S802で正しく設定されていると判定した場合はS804に進む。S804でCPU107は、ファイヤーウォール設定監視処理を実行して、この処理を終了する。
First, in step S <b> 801, the
図9は、S804のファイヤーウォール設定監視処理を説明するフローチャートである。 FIG. 9 is a flowchart for explaining the firewall setting monitoring process of S804.
まずS901でCPU107は、タイマを起動する。次にS902に進みCPU107は、タイマのタイムアウトを待ち、タイムアウトが発生する、即ち、所定時間が経過するとS903に進む。S903でCPU107は、OS部404を通じて、ファイヤーウォール部403の現在のファイヤーウォールログを解析する。次にS904に進みCPU107は、そのファイヤーウォールログから、通信禁止にされたパケットの中で、ファイヤーウォール情報のルールとは一致しない通信が含まれているか判定する。ここでルールと一致しない通信が含まれていないと判定すると、この処理を終了するが、そうでないときはS905に進む。S905でCPU107は、ファイヤーウォール情報の設定が正しくないこと、及び設定変更の許可を求めるUI画面1201を印刷制御装置201の表示部110に表示する。
First, in step S901, the
図12は、S905で表示部110に表示されるUI画面の一例を示す図である。
FIG. 12 is a view showing an example of the UI screen displayed on the
このUI画面1201は、ファイヤーウォールの設定が正しくないことをユーザに伝えるためのメッセージと、ファイヤーウォールの設定を、例えば上述のDFEの設定に変更するように指示する「はい」ボタン1202を含んでいる。
This
次にS906に進み、CPU107は、UI画面で「はい」ボタン1202が押下されるのを待ってS907に進み、CPU107は、OS部404を通じてファイヤーウォール部403のファイヤーウォール情報を、ファイヤーウォール設定監視部408が保存しているファイヤーウォール情報の設定に変更して、この処理を終了する。
Next, in
以上説明したように実施形態2によれば、ファイヤーウォールログからファイヤーウォール情報の変更を検知すると、ファイヤーウォール情報を自動で修正することができる。これにより、ユーザによる、ファイヤーウォール情報を再設定する手間を省きながら、印刷制御装置と画像形成装置とを使用可能にすることができる。こうして、例えばユーザの設定ミスやOSのセキュリティー警告通知に対するユーザアクション操作により、ユーザの意図しない設定、或いは変更等によって印刷制御装置のファイヤーウォール設定が変更された場合でも、その設定を自動で修正できる。 As described above, according to the second embodiment, when the change of the firewall information is detected from the firewall log, the firewall information can be automatically corrected. This makes it possible to use the print control apparatus and the image forming apparatus while saving the trouble of resetting the firewall information by the user. Thus, for example, even if the firewall setting of the print control apparatus is changed due to an unintended setting or change of the user due to a user setting operation or a user action operation to the security alert notification of the OS, the setting can be automatically corrected. .
(その他の実施形態)
本発明は、上述の実施形態の1以上の機能を実現するプログラムを、ネットワーク又は記憶媒体を介してシステム又は装置に供給し、そのシステム又は装置のコンピュータにおける1つ以上のプロセッサーがプログラムを読出し実行する処理でも実現可能である。また、1以上の機能を実現する回路(例えば、ASIC)によっても実現可能である。
(Other embodiments)
The present invention supplies a program that implements one or more functions of the above-described embodiments to a system or apparatus via a network or storage medium, and one or more processors in a computer of the system or apparatus read and execute the program. Can also be realized. It can also be implemented by a circuit (eg, an ASIC) that implements one or more functions.
本発明は上記実施形態に制限されるものではなく、本発明の精神及び範囲から離脱することなく、様々な変更及び変形が可能である。従って、本発明の範囲を公にするために、以下の請求項を添付する。 The present invention is not limited to the above embodiments, and various changes and modifications can be made without departing from the spirit and scope of the present invention. Accordingly, the following claims are attached to disclose the scope of the present invention.
105…HDD,107…CPU、109…操作部、110…表示部、201…印刷制御装置、207…画像形成装置、403…ファイヤーウォール部、408…ファイヤーウォール設定監視部 DESCRIPTION OF SYMBOLS 105 ... HDD, 107 ... CPU, 109 ... Operation part, 110 ... Display part, 201 ... Printing control apparatus, 207 ... Image formation apparatus, 403 ... Firewall part, 408 ... Firewall setting monitoring part
Claims (12)
設定情報に従って、前記画像形成装置との間の通信を許可或いは禁止する制御を行うファイヤーウォール設定手段と、
前記ファイヤーウォール設定手段の設定情報を取得する取得手段と、
前記取得手段が取得した前記設定情報が、前記画像形成装置との間の通信を許可する設定かどうか判定する判定手段と、
前記判定手段が、前記設定情報が前記画像形成装置との間の通信を許可する設定でないと判定すると、前記設定情報を前記画像形成装置との間の通信を許可する設定に変更する変更手段と、
を有することを特徴とする印刷制御装置。 A print control apparatus that communicates with an image forming apparatus via a network,
A firewall setting unit that performs control to permit or prohibit communication with the image forming apparatus according to setting information;
Acquisition means for acquiring setting information of the firewall setting means;
A determination unit that determines whether the setting information acquired by the acquisition unit is a setting for permitting communication with the image forming apparatus;
Changing means for changing the setting information to a setting for permitting communication with the image forming apparatus when the determination means determines that the setting information is not a setting for permitting communication with the image forming apparatus; ,
A printing control apparatus characterized by having.
前記判定手段は、前記取得手段が取得した前記設定情報が、前記保持手段に保持されている設定情報と同じかどうかに基づいて判定することを特徴とする請求項1に記載の印刷制御装置。 The apparatus further includes holding means for holding setting information for permitting communication between the firewall setting means and the image forming apparatus.
The print control apparatus according to claim 1, wherein the determination unit determines based on whether the setting information acquired by the acquisition unit is the same as the setting information stored in the storage unit.
前記ファイヤーウォール設定手段の設定情報が、前記画像形成装置との間の通信を許可する設定でないことをユーザに警告する画面を表示する表示手段を有し、
前記画面の表示に対する前記ユーザにより前記設定情報の変更の許可を受付けることにより前記設定情報を前記画像形成装置との間の通信を許可する設定に変更することを特徴とする請求項1又は2に記載の印刷制御装置。 The changing means is
The apparatus further comprises display means for displaying a screen for warning the user that the setting information of the firewall setting means is not a setting for permitting communication with the image forming apparatus.
3. The apparatus according to claim 1, wherein the setting information is changed to a setting for permitting communication with the image forming apparatus by accepting permission to change the setting information by the user for displaying the screen. The printing control device as described.
設定情報に従って、前記画像形成装置との間の通信を許可或いは禁止する制御を行うファイヤーウォール設定手段と、
前記ファイヤーウォール設定手段によるファイヤーウォールログを記憶する記憶手段と、
前記記憶手段に記憶されている前記ファイヤーウォールログで通信禁止にされた通信が、前記ファイヤーウォールの条件ルールと一致するかどうか判定する判定手段と、
前記判定手段が、前記ファイヤーウォールの条件ルールと一致しないと判定すると、前記設定情報を前記画像形成装置との間の通信を許可する設定に変更する変更手段と、
を有することを特徴とする印刷制御装置。 A print control apparatus that communicates with an image forming apparatus via a network,
A firewall setting unit that performs control to permit or prohibit communication with the image forming apparatus according to setting information;
Storage means for storing a firewall log by the firewall setting means;
A determination unit that determines whether the communication prohibited by the firewall log stored in the storage unit matches the condition rule of the firewall;
Change means for changing the setting information to a setting for permitting communication with the image forming apparatus when the determination means determines that the condition rule of the firewall is not matched;
A printing control apparatus characterized by having.
前記ファイヤーウォール設定手段の設定情報が、前記画像形成装置との間の通信を許可する設定でないことをユーザに警告する画面を表示する表示手段を有し、
前記画面の表示に対する前記ユーザにより前記設定情報の変更の許可を受付けることにより前記設定情報を前記画像形成装置との間の通信を許可する設定に変更することを特徴とする請求項4に記載の印刷制御装置。 The changing means is
The apparatus further comprises display means for displaying a screen for warning the user that the setting information of the firewall setting means is not a setting for permitting communication with the image forming apparatus.
5. The apparatus according to claim 4, wherein the setting information is changed to a setting for permitting communication with the image forming apparatus by accepting permission to change the setting information by the user for displaying the screen. Print control device.
前記印刷制御装置は、
設定情報に従って、前記画像形成装置との間の通信を許可或いは禁止する制御を行うファイヤーウォール設定手段と、
前記ファイヤーウォール設定手段の設定情報を取得する取得手段と、
前記取得手段が取得した前記設定情報が、前記画像形成装置との間の通信を許可する設定かどうか判定する判定手段と、
前記判定手段が、前記設定情報が前記画像形成装置との間の通信を許可する設定でないと判定すると、前記設定情報を前記画像形成装置との間の通信を許可する設定に変更する変更手段と、を有し、
前記画像形成装置は、前記印刷制御装置との通信により受信したイメージデータに基づいて画像を形成することを特徴とする印刷システム。 A printing system having an image forming apparatus and a printing control apparatus connected via a network, the printing system comprising:
The print control device
A firewall setting unit that performs control to permit or prohibit communication with the image forming apparatus according to setting information;
Acquisition means for acquiring setting information of the firewall setting means;
A determination unit that determines whether the setting information acquired by the acquisition unit is a setting for permitting communication with the image forming apparatus;
Changing means for changing the setting information to a setting for permitting communication with the image forming apparatus when the determination means determines that the setting information is not a setting for permitting communication with the image forming apparatus; And have
The image forming apparatus forms an image based on image data received through communication with the print control apparatus.
前記印刷制御装置は、
設定情報に従って、前記画像形成装置との間の通信を許可或いは禁止する制御を行うファイヤーウォール設定手段と、
前記ファイヤーウォール設定手段によるファイヤーウォールログを記憶する記憶手段と、
前記記憶手段に記憶されている前記ファイヤーウォールログで通信禁止にされた通信が、前記ファイヤーウォールの条件ルールと一致するかどうか判定する判定手段と、
前記判定手段が、前記ファイヤーウォールの条件ルールと一致しないと判定すると、前記設定情報を前記画像形成装置との間の通信を許可する設定に変更する変更手段と、を有し、
前記画像形成装置は、前記印刷制御装置との通信により受信したイメージデータに基づいて画像を形成することを特徴とする印刷システム。 A printing system having an image forming apparatus and a printing control apparatus connected via a network, the printing system comprising:
The print control device
A firewall setting unit that performs control to permit or prohibit communication with the image forming apparatus according to setting information;
Storage means for storing a firewall log by the firewall setting means;
A determination unit that determines whether the communication prohibited by the firewall log stored in the storage unit matches the condition rule of the firewall;
And changing means for changing the setting information to a setting for permitting communication with the image forming apparatus when the determination means determines that the condition rule of the firewall is not matched.
The image forming apparatus forms an image based on image data received through communication with the print control apparatus.
ファイヤーウォール設定手段が、設定情報に従って、前記画像形成装置との間の通信を許可或いは禁止する制御を行うファイヤーウォール工程と、
取得手段が、前記ファイヤーウォール工程の設定情報を取得する取得工程と、
判定手段が、前記取得工程で取得した前記設定情報が、前記画像形成装置との間の通信を許可する設定かどうか判定する判定工程と、
変更手段が、前記判定工程が、前記設定情報が前記画像形成装置との間の通信を許可する設定でないと判定すると、前記設定情報を前記画像形成装置との間の通信を許可する設定に変更する変更工程と、
を有することを特徴とする制御方法。 A control method for controlling a print control apparatus that communicates with an image forming apparatus via a network, comprising:
A firewall step of performing control for permitting or prohibiting communication with the image forming apparatus according to setting information according to setting information;
An acquiring step of acquiring setting information of the firewall process;
A determination step of determining whether the setting information acquired in the acquisition step is a setting for permitting communication with the image forming apparatus;
When the changing unit determines that the setting information is not a setting for permitting communication with the image forming apparatus, the setting information is changed to a setting for permitting communication with the image forming apparatus. Change process,
A control method characterized by comprising:
ファイヤーウォール設定手段が、設定情報に従って、前記画像形成装置との間の通信を許可或いは禁止する制御を行うファイヤーウォール工程と、
記憶手段が、前記ファイヤーウォール工程によるファイヤーウォールログを記憶する記憶工程と、
判定手段が、前記記憶工程で記憶されている前記ファイヤーウォールログで通信禁止にされた通信が、前記ファイヤーウォールの条件ルールと一致するかどうか判定する判定工程と、
変更手段が、前記判定工程が前記ファイヤーウォールの条件ルールと一致しないと判定すると、前記設定情報を前記画像形成装置との間の通信を許可する設定に変更する変更工程と、
を有することを特徴とする制御方法。 A control method for controlling a print control apparatus that communicates with an image forming apparatus via a network, comprising:
A firewall step of performing control for permitting or prohibiting communication with the image forming apparatus according to setting information according to setting information;
A storage step of storing a firewall log by the firewall step;
A determination step of determining whether the communication prohibited by the firewall log stored in the storing step matches the condition rule of the firewall;
A changing step of changing the setting information to a setting for permitting communication with the image forming apparatus when the changing unit determines that the judging step does not match the condition rule of the firewall;
A control method characterized by comprising:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017229362A JP2019101567A (en) | 2017-11-29 | 2017-11-29 | Printing system, printing control apparatus, control method thereof, and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017229362A JP2019101567A (en) | 2017-11-29 | 2017-11-29 | Printing system, printing control apparatus, control method thereof, and program |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2019101567A true JP2019101567A (en) | 2019-06-24 |
Family
ID=66973666
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017229362A Pending JP2019101567A (en) | 2017-11-29 | 2017-11-29 | Printing system, printing control apparatus, control method thereof, and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2019101567A (en) |
-
2017
- 2017-11-29 JP JP2017229362A patent/JP2019101567A/en active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5870679B2 (en) | Printer | |
US11392439B2 (en) | Program and information processing apparatus | |
US9013727B2 (en) | Network printing system, printing apparatus, printing data transmitting device, and computer program | |
JP6341785B2 (en) | Printing apparatus, printing apparatus control method, and program | |
JP2012242897A (en) | Host computer, print control system, control method for print control system and program | |
JP2008030456A (en) | Image formation device | |
JP2010076355A (en) | Printing apparatus, program, and printer driver | |
JP2008201035A (en) | Printer, printing method, and printing system | |
JP2006347110A (en) | Image forming device and alternate printing control program | |
JP5484010B2 (en) | Information processing apparatus, information processing apparatus control method, and computer program | |
US10277765B2 (en) | Information processing device, control method, and program | |
JP2019101567A (en) | Printing system, printing control apparatus, control method thereof, and program | |
US20170187894A1 (en) | System and method for print job forwarding | |
JP2012038076A (en) | Information processing device, job processing system, job transmission path control method and program, and recording medium | |
JP2007081893A (en) | Image reading apparatus and printing system | |
JP2016045697A (en) | Print control unit, printing system, control method of print control unit, and program | |
JP6657709B2 (en) | Program and information processing device | |
JP2016179609A (en) | Image formation apparatus, program, and image formation system | |
JP6602053B2 (en) | Information processing apparatus, control method, and program | |
JP2010214710A (en) | Printing system and image processor | |
JP7172333B2 (en) | Image processing system and information processing device | |
JP2019206146A (en) | Printer, information processing device, control method for these, and program | |
JP6608175B2 (en) | Information processing apparatus, control method, and program | |
JP2023077923A (en) | Printer, control method of the same and program | |
JP2007248966A (en) | Image processing device |