Suojatun seurantapalvelimen IPsec-tietoliikenne

Käyttötapaus

Haluan, että ulkoiseen seurantapalvelimeen saapuvat ja siitä lähtevät viestit suojataan IPsecillä. Kuvitellaan seuraavaa tilannetta:

• Valvontaviestit on suojattava IPsecillä.

• Ulkoinen seurantapalvelin käyttää IPseciä ja se on määritetty esijaetulla avaimella.

• IPseciä ei tarvita tulostustöiden tai hallintatehtävien suojaukseen.

Oletusarvoisesti kaikki päätepisteet ohittavat IPsecin. Seurantapalvelimen tietoliikenteen suojaamiseen tarvitaan siis yksi sääntö.

IPsec-säännöt

Määritä IPsec

Määritä IPsec.

Ulkoisen seurantapalvelimen määritys Settings Editorissa

1. Siirry kohtaan: [Konfiguraatio]  → [Suojaus] .

   [Suojaus] -välilehti

2. Siirry [Seurantakirjaus] -asetuksiin.

   [Seurantakirjaus] – asetukset

3. Määritä ulkoinen seurantapalvelin.

Luo sääntö ulkoiseen seurantapalvelimeen muodostettavan yhteyden suojaamiseksi IPsecillä

IPsec-säännön lisääminen

1. Napsauta [Konfiguraatio]  → [IPsec-tiedonsiirto]  → [Lisää] .

2. Kirjoita nimi [Säännön nimi] ‑kenttään.

3. Luo sääntö päätepisteiden määrittämistä varten valitsemalla [Sääntö koskee tiettyjä IP-osoitteita].

4. Kirjoita seurantapalvelimen nimi tai osoite [Päätepisteen IP-osoite] ‑tekstikenttään.

5. Valitse [Vaadi IPsec].

6. Valitse [Esijaettu avain] [Todennustapa] -asetuksella.

7. Kirjoita esijaettu avain [Esijaettu avain] ‑tekstikenttään.

8. Napsauta [OK].

Lisätietoja

• Lisätietoja IPsecistä

• Määritä IPsec

• IPsec-säännön luominen

• Lisätietoja tunnistetietojen varmenteista