Loading

Comunicazione del server di audit protetta con IPsec

Caso di utilizzo

Per ottenere uno scambio sicuro di messaggi da e verso il server di audit esterno con IPsec, considerare lo scenario seguente:

  • I messaggi di audit devono essere protetti con IPsec.

  • Il server di audit esterno utilizza IPsec ed è configurato con una chiave pre-condivisa.

  • IPsec non è necessario per proteggere i lavori di stampa o le attività di amministrazione.

Per impostazione predefinita, tutti i punti finali ignorano IPsec. Pertanto, vi è una sola regola necessaria per proteggere le comunicazioni del server di audit.

Regole IPsec

Configura IPsec

Configurare IPsec.

Configurare il server di audit esterno in Settings Editor

  1. Andare a: [Configurazione]  → [Protezione].

    Scheda [Protezione]
  2. Andare alle opzioni [Registrazione di audit].

    Opzioni [Registrazione di audit]
  3. Configurare il server di audit esterno.

Creare una regola per proteggere la connessione al server di audit esterno con IPsec

Aggiungere la regola IPsec
  1. Fare clic su [Configurazione]  → [Comunicazione IPsec]  → [Aggiungi].

  2. Immettere un nome nel campo [Nome della regola].

  3. Selezionare [La regola si applica a indirizzi IP specificati] per creare una regola per la quale si specificano i punti finali.

  4. Immettere il nome o l'indirizzo del server di audit nel campo di testo [Indirizzo IP punto finale].

  5. Selezionare [Richiedi IPsec].

  6. Utilizzare l'opzione [Metodo di autenticazione] per selezionare [Chiave pre-condivisa].

  7. Immettere la chiave pre-condivisa nel campo di testo [Chiave pre-condivisa].

  8. Fare clic su [OK].