Zabezpieczanie komunikacji z serwerem audytowym za pomocą protokołu IPsec

Scenariusz

Chcę, aby komunikaty do i z zewnętrznego serwera audytowego były zabezpieczane protokołem IPsec. Spójrzmy na poniższą sytuację:

• Komunikaty audytowe muszą być chronione za pomocą protokołu IPsec.

• Zewnętrzny serwer audytowy używa protokołu IPsec i ma skonfigurowany klucz PSK.

• Protokół IPsec nie jest potrzebny do ochrony zadań drukowania ani zadań administracyjnych.

Domyślnie wszystkie punkty końcowe omijają protokół IPsec. W związku z tym potrzeba jednej reguły, która zabezpieczy komunikację z serwerem audytowym.

Reguły IPsec

Konfigurowanie protokołu IPsec

Skonfiguruj protokół IPsec.

Konfigurowanie zewnętrznego serwera audytowego w programie Settings Editor

1. Przejdź do: [Konfiguracja]  → [Bezpieczeństwo] .

   Karta [Bezpieczeństwo] 

2. Przejdź do opcji [Dzienniki audytów].

   Opcje [Dzienniki audytów] 

3. Skonfiguruj zewnętrzny serwer audytowy.

Tworzenie reguły zabezpieczającej połączenie z zewnętrznym serwerem audytowym za pomocą protokołu IPsec

Dodawanie reguły IPsec

1. Kliknij przycisk [Konfiguracja]  → [Komunikacja IPsec]  → [Dodaj] .

2. Wprowadź nazwę w polu [Nazwa reguły].

3. Wybierz opcję [Reguła dotyczy określonych adresów IP], aby utworzyć regułę, dla której zostaną określone punkty końcowe.

4. W polu tekstowym [Adres IP punktu końcowego] wpisz nazwę lub adres serwera audytowego.

5. Zaznacz opcję [Require IPsec (Wymagaj IPsec)].

6. Użyj opcji [Metoda uwierzytelniania], aby wybrać wartość [Klucz PSK].

7. W polu tekstowym [Klucz PSK] wpisz klucz PSK.

8. Kliknij przycisk [OK].

Informacje dodatkowe

• Informacje o protokole IPsec

• Konfigurowanie ustawień w obszarze IPsec

• Tworzenie reguły IPsec

• Informacje o certyfikatach tożsamości