通过 IPsec 保护审核服务器通信

使用案例

我想做到进出外部审核服务器的消息受到 IPsec 保护。考虑这种情况：

• 必须使用 IPsec 保护审核消息。

• 外部审核服务器使用 IPsec，并配置了预共享密钥。

• 不需要 IPsec 来保护打印作业或保护管理任务的安全。

默认情况下，所有端点都绕过 IPsec。因此，需要一个规则来保护审核服务器通信的安全。

IPsec 规则

配置 IPsec

配置 IPsec。

在 Settings Editor 中配置外部审核服务器

1. 转到：[配置]  → [安全性] .

   [安全性] 标签

2. 转到 [审核日志] 选项。

   [审核日志] 选项

3. 配置外部审核服务器。

创建规则以使用 IPsec 保护与外部审核服务器的连接

添加 IPsec 规则

1. 单击[配置]  → [IPsec 通信]  → [添加] 。

2. 在 [规则名称] 字段中输入名称。

3. 选择 [规则应用至指定 IP 地址] 创建一个为其指定端点的规则。

4. 在 [端点 IP 地址] 文本字段中输入审核服务器的名称或地址。

5. 选择[要求 IPsec] 。

6. 使用[身份验证方法] 选项选择[预共享密钥] 。

7. 在 [预共享密钥] 文本字段中输入预共享密钥。

8. 单击[确定] 。

详细信息

• 了解 IPsec

• 配置 IPsec

• 创建 IPsec 规则

• 了解身份证书