Communication sécurisée du serveur d'audit avec IPsec

Cas d’utilisation

Je veux que les messages à destination et en provenance du serveur d'audit externe soient sécurisés avec IPsec. Prenez cette situation :

• Les messages d'audit doivent être protégés avec IPsec.

• Le serveur d’audit externe utilise IPsec et est configuré avec une clé prépartagée.

• IPsec n'est pas nécessaire pour protéger les travaux d'impression ou pour sécuriser les tâches d'administration.

Par défaut, tous les points de terminaison contournent IPsec. Il existe donc une règle nécessaire pour sécuriser la communication du serveur d'audit.

Règles IPsec

Configurer IPsec

Configurer IPsec.

Configurez le serveur d’audit externe dans l'outil Settings Editor

1. Aller à : [Configuration]  → [Sécurité] .

   Onglet [Sécurité] 

2. Accédez aux options [Journalisation d'audit].

   Options [Journalisation d'audit] 

3. Configurez le serveur d’audit externe.

Créer une règle pour sécuriser la connexion au serveur d'audit externe avec IPsec

Ajouter une règle IPsec

1. Cliquez sur [Configuration]  → [Communication IPsec]  → [Ajouter] .

2. Entrez un nom dans le champ [Nom de la règle].

3. Sélectionnez [La règle s'applique à des adresses IP spécifiées] pour créer une règle pour laquelle vous spécifiez les points de terminaison.

4. Entrez le nom ou l’adresse du serveur d’audit dans le champ de texte [Adresse IP du point de terminaison].

5. Sélectionnez [Nécessiter IPsec].

6. Utilisez l'option [Méthode d'authentification] pour sélectionner [Clé prépartagée].

7. Entrez la clé prépartagée dans le champ de texte [Clé prépartagée].

8. Cliquez sur [OK].

Informations supplémentaires

• En savoir plus sur IPsec

• Configurer IPsec

• Créer une règle IPsec

• En savoir plus sur les certificats d’identité