只允许与一小组端点进行通信

使用案例

我想做到打印机只能与我定义的计算机建立连接。考虑这种情况：

• IPsec 未配置。

• 默认情况下，IPsec 规则用于阻止连接。

• IPsec 规则用于允许与 DNS 和 DHCP 服务器建立连接。

• IPsec 规则用于允许与一组计算机建立连接。

配置此方案需要几个规则。基础是默认情况下阻止所有连接的规则。其他规则配置与 DNS、DHCP 和打印服务器的连接。

IPsec 规则

创建在默认情况下阻止所有连接的规则

添加 IPsec 规则

1. 单击[配置]  → [IPsec 通信]  → [添加] 。

2. 在 [规则名称] 字段中输入名称。

3. 选择[规则应用至所有端点] 。

4. 选择[阻止连接] 。

5. 单击[确定] 。

创建规则以使 DHCP 和 DNS 连接能够绕过 IPsec

添加 IPsec 规则

1. 单击[配置]  → [IPsec 通信]  → [添加] 。

2. 在 [规则名称] 字段中输入名称。

3. 选择[规则应用至指定 IP 地址] 。

4. 在 [端点 IP 地址] 文本字段中输入 DNS,DHCP。

5. 选择[绕过 IPsec] 。

6. 单击[确定] 。

创建规则以使与一组计算机的连接能够绕过 IPsec

添加 IPsec 规则

1. 单击[配置]  → [IPsec 通信]  → [添加] 。

2. 在 [规则名称] 字段中输入名称。

3. 选择[规则应用至指定 IP 地址] 。

4. 在 [端点 IP 地址] 文本字段中输入计算机的主机名或 IP 地址。

5. 选择[绕过 IPsec] 。

6. 单击[确定] 。

详细信息

• 了解 IPsec

• 配置 IPsec

• 创建 IPsec 规则