문제 해결 가이드 - Scan-to-Folder(SMB)

※ 대상 기종 : Scan-to-Folder(SMB) 기능이 가능한 모든 기종 (주로 DGwox/Aficio Ser. 해당)

1. 현상 및 관련 사항
1) Scan-to-Folder(SMB)가 잘 구현되지 않는 환경은 대부분 Windows XP/Vista/7의 운영체제가 단독으로 있거나,
기타 운영체제와 혼재되어 있는 환경임.
2) Windows XP 이상의 환경에서는 기본적으로 NetBEUI 프로토콜을 지원하지 않으므로, Windows 9x 또는
Windows 2000 환경보다 상대적으로 Scan-to-Folder(SMB)의 구현이 힘든 경우가 많음.
3) 본사와 인터넷 연결을 위한 VPN 장비나 관련 프로그램이 설치되어 있는 지사 및 V3와 관련 바이러스 백신
소프트웨어, 방화벽 기능을 가진 여타의 소프트웨어를 사용하는 환경에서 주로 많이 발생함.
4) 서버 환경이 아닌 Client PC로만 구성된 Workgroup 환경인 경우, Client PC에 접속할 수 있는 Session이
제한되어 있어서 (5~10개), 접속이 불가한 경우도 있을 수 있으니, 공유 폴더가 많다거나, 파일 서버 형태로
사용하는 PC의 경우, 이에 대한 확인이 필요할 수 있음.
5) 증상은 '네트워크 탐색 불가', '사용 계정/암호를 통한 접속 불가', '스캔 데이터의 전송 불가'의 3가지로 구분됨.

2. 문제 해결 가이드
1) 작업 그룹 일치
- Scan-to-Folder(SMB) 기능은 WINS 서버를 통한 Host Name으로의 데이터 전달을 기본으로 하기 때문에
WINS 서비스 및 NetBEUI 프로토콜의 지원이 사실상 중단된 Windows XP/Server 2003/Vista/7의 환경에서는
원할한 Browsing Service를 위해 컴퓨터-MFP 간의 작업 그룹을 일치시키는 것이 필수 사항임.
① 보안 기능 없는 기종 (DGwox 1000/2000/3000 Series 및 Aficio 2035e/2045e 등)
- 위치 (WIM 기준) : 구성 - 네트워크 - 프로토콜 - SMB

1) SMB 프로토콜은 사용하도록 '설정'으로 하고,

프로토콜은 'TCP/IP+NetBEUI'가 되도록 할 것.
2) 작업 그룹 이름은 '컴퓨터'를 기준으로 MFP를
일치시킬 것.

1/11
 ② 1차 보안 지원 기종 (Aficio 2060/75, Aficio 3228C/3235C/3245C 등)
- 위치 (WIM 기준) : 구성 - 네트워크 - SMB

1) SMB 프로토콜은 사용하도록 '설정'으로 하고,

프로토콜은 'TCP/IP+NetBEUI'가 되도록 할 것.
2) 작업 그룹 이름은 '컴퓨터'를 기준으로 MFP를
일치시킬 것.

③ 2차 보안 지원 기종 (Aficio MP C2500/4500 등)
- 위치 (WIM 기준) : 구성 - 네트워크 - SMB

1) SMB 프로토콜은 사용하도록 '가능'으로 할 것.

2) 작업 그룹 이름은 '컴퓨터'를 기준으로 MFP를
일치시킬 것.

2) WINS 서버 등록 및 NetBIOS 사용 방법 변경
- 거래처에서 WINS 서버를 사용하고 있다면, MFP에 등록하도록 할 것.
- WINS 서비스의 사용은 네트워크 담당자에게 문의하거나, ipconfig /all 등을 통해 확인할 수 있음.

2/11
- 파악된 WINS 서버의 주소를 MFP 상의 WINS 서버 항목에 등록할 것.
① 보안 기능 없는 기종 (DGwox 1000/2000/3000 Series 및 Aficio 2035e/2045e 등)
- 위치 (WIM 기준) : 구성 - 네트워크 - 프로토콜 - TCP/IP

③ 2차 보안 지원 기종 (Aficio MP C2500/4500 등)
- 위치 (WIM 기준) : 구성 - 네트워크 - SMB

② 1차 보안 지원 기종 (Aficio 2060/75, Aficio 3228C/3235C/3245C 등)

- 위치 (WIM 기준) : 구성 - 네트워크 - TCP/IP
③ 2차 보안 지원 기종 (Aficio MP C2500/4500 등)
- 위치 (WIM 기준) : 구성 - 네트워크 - TCP/IP
- Windows XP/Server 2003/Vista/7 등의 운영체제에서는 NetBEUI 프로토콜을 지원하지 않고 있으므로,
'NetBIOS over TCP/IP'로 동작하도록 설정할 것.
① Windows XP 기준
- 내 네트워크 환경 (속성) - 로컬 영역 연결 (속성) - 인터넷 프로토콜 (TCP/IP) (속성) - 고급 (버튼) -
WINS (탭) - 'TCP/IP에서 NetBIOS 사용'으로 선택
※ '로컬 영역 연결'은 활성화 되어 있는 다른 네트워크 연결 항목일 수 있음.

3/11
 ② Windows Vista 기준
- 내 네트워크 환경 (속성) - 네트워크 연결 관리 - 로컬 영역 연결 (속성) - 인터넷 프로토콜 버전 4
(TCP/IPv4) (속성) - 고급 (버튼) -WINS (탭) - 'NetBIOS over TCP/IP 사용'으로 선택
※ '로컬 영역 연결'은 활성화 되어 있는 다른 네트워크 연결 항목일 수 있음.

3) Browsing Service가 동작하도록 설정

- 원할한 Scan-to-Folder(SMB) 구현을 위해 Browsing Service가 정상적으로 동작하도록 설정할 것.
일반적으로 기본값이므로 사용중인지 확인만 하면 됨.
- 최소한 동일 작업 그룹 내의 최상위 운영 체제 PC 및 Scan-to-Folder(SMB) 기능 구현 대상 PC는 동작하고
있어야 함. 운영 체제가 모두 동일할 경우, 모든 PC의 서비스가 동작중이어야 함.
- 내 컴퓨터 (속성) - 관리 - 서비스 및 응용 프로그램 - 서비스 - Computer Browser - '시작됨'으로 설정할 것.

4) 공유 폴더를 Windows 운영 체제의 바탕 화면에 만들었다면, C 드라이브나 D 드라이브에 새로운 폴더를

만들어서 공유하는 방식으로 변경할 것을 권장. 폴더명도 되도록 영문을 쓰는 것이 Scan-to-Folder(SMB)를
원할하게 구동하는 방법임.
5) 네트워크 탐색이 불가할 경우, UNC Path를 이용하여 접속
- WIM에서 경로 탐색이 되지 않을 경우, 사용하는 '\\컴퓨터이름\공유폴더명'을 UNC Path라고 함.
- 네트워크 탐색이 불가할 경우, UNC Path를 사용할 경우, 접속성이 개선될 수 있으며, 고정 IP 사용처에서는
'컴퓨터이름' 대신에 IP 주소를 사용할 수도 있음. (Windows Vista/7에서는 IP 사용 권장)

4/11
6) 방화벽 해제 또는 Computer Browser 및 SMB 사용 포트 예외 등록
- 방화벽 소프트웨어 또는 이와 유사한 기능을 가진 여타의 다른 소프트웨어와 Router 등에 Port Blocking이
되어 있다면 Scan-to-Folder(SMB)의 구현이 어려울 수 있음.
- 방화벽 기능을 사용하지 않는 것이 '권장'이 아니라, 차단된 포트를 열어주는 것이 권장 사항임.
- 방화벽 기능을 사용한다면, 예외를 허용할 수 있도록 설정하고, Windows XP/Server 2003/Vista/7 운영 체제
기준으로 '파일 및 프린터 공유'를 예외 허용하고, '137 UDP', '138 UDP', '139 TCP', '445 TCP' 포트를 예외로
허용하도록 할 것.

이름은 어떻게 등록해도 상관없으며, 포트 번호는

138, 139, 445를 추가로 등록하고, 프로토콜은
순서대로 각각 UDP, TCP, TCP를 선택할 것.

- 상기 화면은 Windows XP Service Pack 2 이상에서 지원하는 방화벽의 화면을 기준으로 표시한 것이며,
백신 등의 개인 방화벽 소프트웨어 또는 Router 등에서도 차단된 포트가 있다면 등록해 주어야 함.
7) IPv6를 삭제 또는 비활성화
- 아직까지는 인터넷 프로토콜 버전 6(TCP/IPv6)의 사용 빈도가 높지 않으므로, 사용하지 않는 환경에서는
IPv6의 삭제 또는 비활성화를 권장함.

운영 체제에서 '제거' 또는 체크 박스를 해제.

5/11
 MFP에서도 '불가능'으로 변경.

8) NetBEUI 프로토콜 수동 설치
- Microsoft사에서는 Windows XP부터는 NetBEUI 프로토콜의 공식적인 지원을 중단했으나, 수동 설치를
통해 내부적인 동작을 가능토록 함.
- NetBEUI 프로토콜 수동 설치 및 지원 중단 관련 문서
① Windows XP에서 NetBEUI를 설치하는 방법
http://support.microsoft.com/kb/301041/ko
② Windows XP에서 NetBEUI 프로토콜을 사용할 수 없다
http://support.microsoft.com/kb/306059/ko
③ Windows Server 2003에서 NetBEUI 설치
http://support.microsoft.com/kb/317507/ko
9) 현재 Scan-to-Folder(SMB)에 사용하려는 사용자 계정에 (대부분 운영 체제에서는 운영 체제 로그온 사용자)
암호가 없다면, 암호를 지정하거나, 암호를 지정한 새로운 사용자를 만들어서 스캔 솔루션으로 사용할 것을
권장함.
10) 공유 폴더의 권한을 Everyone이 아닌 개별 사용자를 등록하여 설정 사용
- Everyone은 일반적으로 운영 체제에 등록된 모든 사용자에게 공유 폴더에 대한 권한을 인정한다는 것이고,
Scan-to-Folder(SMB)는 공유 폴더에 대한 권한으로 '쓰기' 권한을 가져야 하므로, 보안상 취약하므로,
되도록 암호를 가진 개별 사용자를 등록하여 사용할 것을 권장함. (Windows XP Home Edition은 개별
사용자를 공유 폴더에 권한을 할당하는 것이 불가하므로 해당 사항 없음.)
- 개별 사용자를 등록할 경우, Everyone으로 되어 있는 부분은 삭제할 것.
- Windows XP Professional의 경우, '내 컴퓨터 - 도구 (탭) - 폴더 옵션 - 보기 (탭) - 모든 사용자에게 동일한
폴더 공유 권한을 지정(권장)'의 사용 여부에 따라, 개별 사용자의 지정 여부가 구분됨.

체크가 안 되었을 경우, 개별 사용자에게 폴더

권한을 지정할 수 있음.

6/11
 체크를
해제할 경우

개별 사용자를
등록할 경우,
Everyone은 제거

- Windows Vista/7에서 개별 사용자에게 권한 지정을 하려면, '고급 공유'를 사용하면 됨.

※ 일반 공유 : 폴더에서 마우스 오른쪽 버튼을 클릭한 후, '공유' 메뉴를 선택.
※ 고급 공유 : 폴더에서 마우스 오른쪽 버튼을 클릭한 후, '속성' 메뉴에서 '공유 (탭)'을 선택.

- 사용자 계정 컨트롤 사용으로 인한, 권한 설정 부분에 장애가 있어서 Scan-to-Folder(SMB)가 안 될 경우엔

해당 기능을 비활성화 시켜야 될 수도 있음.

체크를 해제

7/11
11) 보안 탭 설정 확인
- 일부의 경우, 보안 탭의 보안 수준과 공유 폴더 내의 보안 수준 간의 충돌로 인하여 정상적으로 권한 부여가
어려운 경우, Scan-to-Folder (SMB) 기능이 원할하지 않을 수 있으므로, 확인하여 수정토록 할 것.

수정/쓰기 권한 이상 부여

12) 열린 Session수 확인
- Windows XP Home Edition인 경우는 5개, Professional인 경우는 10개까지의 Session 접속만 허용되므로,
이 한계가 넘은 것은 아닌지 점검할 것.
※ Windows 2000/Vista/7의 경우도 마찬가지로 허용 연결 Session수에 제한이 있음.
☞ http://support.microsoft.com/kb/314882/ko
① 내 컴퓨터 (속성) - 관리 - 공유 폴더 - 공유 or 세션 항목 확인

8/11
 ② 접속이 한계치를 초과한 경우, 불필요한 세션을 종료한 후, Scan-to-Folder(SMB)를 다시 시도할 것.
③ 비정상적인 접속이 계속될 경우, 해당 환경에 바이러스 등의 네트워크 장애가 발생한 것일 수 있으므로,
점검하여 조치한 후, 다시 시도할 것.
13) Windows Vista 특이 사항
- DGwox 1000/2000/3000 Ser. & Aficio 2035e/2045e : Windows Vista Hotfix 적용 (KB935755 참조)
※ Hotfix는 Windows Vista 사용 고객이 직접 요청하여야 함.
※ Hotfix 대신 2008년 4월 14일 발표된 Windows Vista SP1에도 이 Hotfix의 내용이 반영되어 있으니
SP1을 설치해도 됨 ☞ http://support.microsoft.com/kb/936330/ko
- Aficio 2232C/2238C : 그대로 사용하면 됨.
- 기타 기종 : 신도리코 고객지원센터(1588-5850)로 NCS 펌웨어 업데이트 여부를 상담할 것.
※ NCS 펌웨어 = 네트워크 카드 펌웨어
- 상기 사항이 지켜지지 않을 경우, Scan-to-Folder(SMB)가 지원되지 않을 수 있음.
- OS 종류는 Home Premium 이상 버전과 폴더 공유시 '고급공유'를 통한 개별 사용자 권한 부여를 권장함.
14) Windows 7 특이 사항
- 현재 Windows 7의 SMB 컴퓨터 이름을 DGwox/Aficio Ser.에서 인식하지 못하는 경우가 있을 수 있어서,
복합기 상의 네트워크 탐색 기능이 정상적으로 동작하지 않거나, SMB 컴퓨터 이름을 인식하지 못할 수
있으므로, SMB 컴퓨터 이름 대신에 컴퓨터의 'IP 주소'를 사용하도록 할 것.
예) \\컴퓨터이름\공유폴더명 → \\<컴퓨터 IP 주소>\공유폴더명
- 본 문제 해결을 위해 일부 복합기의 NCS 펌웨어 수정이 2009년 12월부터 순차적으로 예정되어 있음.
- 펌웨어 수정 기종은 추후 통보 예정.
- OS 종류는 Home Premium 이상 버전과 폴더 공유시 '고급공유'를 통한 개별 사용자 권한 부여를 권장함.
15) Windows Server 2003 특이 사항
- DGwox 1000/2000/3000 Ser. & Aficio 2035e/2045e & Aficio 2232C/2238C의 보안 수준과 Windows
Server 2003과의 보안 수준 불일치로 인하여, SMB의 Digital 인증 과정 상의 오류 발생으로 Scan-to-Folder
(SMB) 인증 실패 → Windows Server 2003이 설치되어 있는 Domain Controller 상에 공유 폴더를 생성할
경우, Scan-to-Folder(SMB) 기능 구현 불가함.
16) Domain 환경에서 Scan-to-Folder(SMB) 구현 방법
※ WIM의 설정 화면은 DGwox 1000 시리즈 기준으로 작성됨.
※ 14)번과 같은 이유로 공유 폴더는 Domain Controller 환경이 아닌, Client PC에 공유 폴더를 생성해야 함.
- '제어판 - 시스템 - 컴퓨터 이름'에서 확인 가능
- 여기에 표시된 명칭 외에 따로 사용하는 대표 도메인명이
있다면 그 명칭을 사용할 것.
예) 왼쪽과 같은 경우, 대표 도메인으로 'sindo.com'을
사용할 가능성이 큼. 이 경우, 'sindo.com'이 주도메인
컨트롤러일 가능성이 높음.
→ 일반적으로 인증을 할 수 있는 도메인 컨트롤러만
사용하면 무방함.

9/11
 - WIM이나, LCD 상의 도메인명
입력란에 해당 명칭 입력

② 공유 폴더 생성 및 폴더 사용자 등록
- 앞서 설명한 내용대로 개별 사용자를 등록하는 편을 권장함.

10/11
 - Everyone을 삭제하고, 개별 사용자를 등록하도록 할 것. 도메인 환경에서는 이름을 선택하면, RDN
(실제 도메인 사용자명)을 나중에 알 수 있는 경우가 있음.
예) orion이라는 사용자를 선택한 후에, orion (orion@RNDIT.sindo.com)으로 표시되면, ( )안에 있는
이메일 주소 같은 형태가 실제 도메인 사용자명이며, @ 앞의 명칭도 달라질 수 있음.
③ 주소록 생성
- 스캔 데이터의 경로명은 네트워크 탐색 (도메인 환경은 VPN으로 이루어진 본사/지사 간의 환경이 아닌
경우,일반 환경보다 Browsing Serive가 원할하여 네트워크 탐색이 쉽게 이루어질 수도 있음)을
사용하거나, '\\컴퓨터이름\공유폴더명'으로 구성되는 UNC Path를 유지하고, 해당 폴더의 사용자명은
위의 경우를 예로 들면, orion과 orion@RNDIT.sindo.com을 모두 사용해 보도록 할 것.
정상적이라면, 두 경우 모두 가능하나, 일부 환경에서는 @ 형태의 사용자명을 써야 할 수 있음.
- 암호는 Logon 사용자의 암호가 아닌
스캔 데이터를 저장할 수 있는 권한을
가진 사용자의 (여기서는 orion 계정의)
암호를 입력해야 함.

3. 관련 사항
1) MFP의 Scan-to-Folder(SMB)는 편리한 스캔 솔루션이긴 하지만, 공유 폴더를 사용해야 하는 보안에 취약한
약점을 가지고 있는 스캔 솔루션임. 따라서, 보안 관련 소프트웨어가 많이 설치되어 있는 환경에서는 구현에
장애가 있을 수 있으며, 이 경우에는 거래처의 보안 수준을 떨어뜨리거나, 대체 스캔 솔루션을 사용토록
권장해야 함.
※ 본사/지사 간의 VPN Switching 관련 프로그램이나, 일부 방화벽 설정 변경이 불가한 거래처에서는 인증
실패로 인한, 데이터 전송이 불가할 수 있음.
※ 일부 환경에서는 보안 솔루션으로 인하여 인증을 성공하나, 데이터 전송에 실패하는 경우도 있음.
※ 대체 스캔 솔루션
- Web을 통한 스캔 저장 문서의 다운로드 방법은 Internet Browser가 동작하는 환경에서는 정상 동작함.
Internet Browser를 사용할 수 없는 환경이라도 80 TCP 포트가 개방되어 있으면 정상 동작함. (권장)
- TWAIN 드라이버의 스캔의 경우, 1022 TCP, 1023 TCP 포트가 개방되어 있으면 정상 동작함.
- Scan-to-Folder(FTP) 스캔 솔루션의 경우, 20 TCP, 21 TCP 포트가 개방되어 있으면 정상 동작함.
- Scan-to-Email 스캔 솔루션의 경우, 25 TCP, 25 UDP 포트가 개방되어 있으면 정상 동작함.
2) Scan-to-Folder(SMB)는 DGwox/Aficio Ser.가 지원하는 스캔 솔루션 중에서 거래처 환경에 좌우되는 극히
민감한 스캔 솔루션이므로, 상황에 따라서는 고도의 네트워크 지식이 요구되며 최악의 경우, 안 될 수도
있음을 주지할 것. <끝>

11/11