Per ottenere uno scambio sicuro di messaggi da e verso il server di audit esterno con IPsec, considerare lo scenario seguente:
I messaggi di audit devono essere protetti con IPsec.
Il server di audit esterno utilizza IPsec ed è configurato con una chiave pre-condivisa.
IPsec non è necessario per proteggere i lavori di stampa o le attività di amministrazione.
Per impostazione predefinita, tutti i punti finali ignorano IPsec. Pertanto, vi è una sola regola necessaria per proteggere le comunicazioni del server di audit.
Configurare IPsec.
Andare a:
.Andare alle opzioni [Registrazione di audit].
Configurare il server di audit esterno.
Fare clic su
.Immettere un nome nel campo [Nome della regola].
Selezionare [La regola si applica a indirizzi IP specificati] per creare una regola per la quale si specificano i punti finali.
Immettere il nome o l'indirizzo del server di audit nel campo di testo [Indirizzo IP punto finale].
Selezionare [Richiedi IPsec].
Utilizzare l'opzione [Metodo di autenticazione] per selezionare [Chiave pre-condivisa].
Immettere la chiave pre-condivisa nel campo di testo [Chiave pre-condivisa].
Fare clic su [OK].