Az auditkiszolgálóval való kommunikáció biztonsága IPsec szolgáltatással

Használat

Szeretném elérni, hogy a külső auditkiszolgáló be- és kimenő üzeneteinek biztosítása az IPsec szolgáltatással történjen. Vegyük példának ezt a helyzetet:

• Az audit üzeneteit az IPsec szolgáltatással kell védeni.

• A külső auditkiszolgáló az IPsec szolgáltatást használja, és konfigurálása megosztott kulccsal történik.

• Az IPsec nem szükséges a nyomtatási munkák megvédéséhez vagy az adminisztrációs feladatok biztonságának garantálásához.

Alapértelmezés szerint minden végpont kikerüli az IPsec szolgáltatást. Van tehát egy szabály, amely az átvilágítási kiszolgáló kommunikációs biztonságának garantálására szolgál.

IPsec-szabályok

IPsec konfigurálása

Konfigurálja az IPsec protokollt.

Külső átvilágítási kiszolgáló konfigurálása a Settings Editor alkalmazásban

1. Lépjen ide: [Konfiguráció]  → [Biztonság] .

   [Biztonság] elválasztólap

2. Lépjen a [Műveletek naplózása] beállításokhoz.

   [Műveletek naplózása] -beállítások

3. Konfigurálja a külső átvilágítási kiszolgálót.

Hozzon létre egy szabályt, amellyel biztonságossá teheti a külső átvilágítási kiszolgálóval létesített kapcsolatot az IPsec protokoll segítségével

IPsec-szabály beállítása

1. Kattintson rá a [Konfiguráció]  → [IPsec kommunikáció]  → [Felvesz]  gombra.

2. Írja be egy nevet az [Szabály neve] mezőbe.

3. Válassza ki a [A szabály a megadott IP-címekre érvényes] lehetőséget, és hozzon létre egy szabályt, amellyel megadhatja a végpontokat.

4. Írja be az átvilágítási kiszolgáló nevét vagy címét a [Végpont IP-címe] szöveges mezőbe.

5. Válassza a [IPsec szükséges] opciót.

6. A [Hitelesítési módszer] beállításnál válassza a [Megosztott kulcs] lehetőséget.

7. Írja be a megosztott kulcsot a [Megosztott kulcs] szöveges mezőbe.

8. Kattintson az [OK] gombra.

További információk

• Az IPsec ismertetése

• IPsec konfigurálása

• IPsec-szabály létrehozása

• Az identitástanúsítványok bemutatása