Tillat kommunikasjon bare med en liten gruppe endepunkter

Brukssituasjon

Jeg vil at skriveren kun skal kunne opprette tilkobling til datamaskiner jeg angir. Eksempel:

• IPsec er ikke konfigurert.

• En IPsec-regel brukes til å blokkere tilkoblinger som standard.

• En IPsec-regel brukes for å tillate tilkoblinger til DNS- og DHCP-servere.

• En IPsec-regel brukes for å tillate tilkoblinger til en gruppe datamaskiner.

For å konfigurere dette scenarioet kreves flere regler. Basisen er regelen som blokkerer alle tilkoblinger som standard. De andre reglene konfigurerer tilkoblingen med DNS-, DHCP- og utskriftsserverne.

IPsec-regler

Opprett en regel som blokkerer samtlige tilkoblinger som standard

Legg til en IPsec-regel

1. Klikk på [Konfigurasjon]  → [IPsec-kommunikasjon]  → [Legge til] .

2. Angi et navn i feltet [Navn på regel].

3. Velg [Regel gjelder for alle endepunkter].

4. Velg [Blokker tilkoblinger].

5. Klikk på [OK].

Opprett en regel som tillater at DHCP- og DNS-tilkoblinger omgår IPsec

Legg til en IPsec-regel

1. Klikk på [Konfigurasjon]  → [IPsec-kommunikasjon]  → [Legge til] .

2. Angi et navn i feltet [Navn på regel].

3. Velg [Regel gjelder for angitte IP-adresser].

4. I [IP-adresse til endepunkt] -tekstfeltet legger du inn:DNS,DHCP.

5. Velg [Omgå IPsec].

6. Klikk på [OK].

Opprett en regel som tillater at tilkoblinger til en gruppe datamaskiner omgår IPsec

Legg til en IPsec-regel

1. Klikk på [Konfigurasjon]  → [IPsec-kommunikasjon]  → [Legge til] .

2. Angi et navn i feltet [Navn på regel].

3. Velg [Regel gjelder for angitte IP-adresser].

4. Angi vertsnavnene eller IP-adressene til datamaskinene i [IP-adresse til endepunkt] -tekstfeltet.

5. Velg [Omgå IPsec].

6. Klikk på [OK].

Mer informasjon

• Lær om IPsec

• Konfigurer IPsec

• Opprett en IPsec-regel