Zezwalanie na komunikację tylko z niewielką grupą punktów końcowych

Scenariusz

Chcę, aby drukarka mogła się łączyć tylko ze wskazanymi przeze mnie komputerami. Spójrzmy na poniższą sytuację:

• Nie skonfigurowano protokołu IPsec.

• Reguła IPsec domyślnie blokuje połączenia.

• Reguła IPsec zezwala na połączenia z serwerami DNS i DHCP.

• Reguła IPsec zezwala na połączenia z grupą komputerów.

W tym scenariuszu trzeba skonfigurować kilka reguł. Podstawą jest reguła, która domyślnie blokuje wszystkie połączenia. Pozostałe reguły konfigurują połączenie z usługami DNS i DHCP oraz serwerami wydruku.

Reguły IPsec

Tworzenie reguły domyślnie blokującej wszystkie połączenia

Dodawanie reguły IPsec

1. Kliknij przycisk [Konfiguracja]  → [Komunikacja IPsec]  → [Dodaj] .

2. Wprowadź nazwę w polu [Nazwa reguły].

3. Zaznacz opcję [Reguła dotyczy wszystkich punktów końcowych].

4. Zaznacz opcję [Block connections (Blokuj połączenia)].

5. Kliknij przycisk [OK].

Utworzenie reguły umożliwiającej połączeniom z usługami DHCP i DNS omijanie protokołu IPsec

Dodawanie reguły IPsec

1. Kliknij przycisk [Konfiguracja]  → [Komunikacja IPsec]  → [Dodaj] .

2. Wprowadź nazwę w polu [Nazwa reguły].

3. Zaznacz opcję [Reguła dotyczy określonych adresów IP].

4. W polu tekstowym [Adres IP punktu końcowego] wprowadź: DNS,DHCP.

5. Zaznacz opcję [Bypass IPsec (Pomiń IPsec)].

6. Kliknij przycisk [OK].

Tworzenie reguły umożliwiającej połączeniom z grupą komputerów omijanie protokołu IPsec

Dodawanie reguły IPsec

1. Kliknij przycisk [Konfiguracja]  → [Komunikacja IPsec]  → [Dodaj] .

2. Wprowadź nazwę w polu [Nazwa reguły].

3. Zaznacz opcję [Reguła dotyczy określonych adresów IP].

4. W polu tekstowym [Adres IP punktu końcowego] wprowadź nazwy hostów lub adresy IP komputerów.

5. Zaznacz opcję [Bypass IPsec (Pomiń IPsec)].

6. Kliknij przycisk [OK].

Informacje dodatkowe

• Informacje o protokole IPsec

• Konfigurowanie ustawień w obszarze IPsec

• Tworzenie reguły IPsec