Tohle téma obsahuje následující pokyny:
Definice vlastností obecného pravidla
Definice koncových bodů pravidla
Určení nastavení [Režim připojení]
Definice režimu připojení
Definice metody ověřování
Výběr položky [Protokol IKE (Internet Key Exchange)] (IKE)
Testování pravidla
Změna výchozího chování připojení PRISMAsync Print Server
Pravidlo IPsec definuje, kteří hostitelé mají oprávnění používat IPsec podle vybraných podmínek pravidla. Pravidla IPsec mohou navíc blokovat všechna připojení k jednomu nebo více koncovým bodům – prostřednictvím IPsec a všech ostatních protokolů.
Možnosti konfigurace IPsec se použijí na všechna připojení IPsec vytvořená serverem PRISMAsync Print Server.
Protokol IPsec začne být aktivní, pokud je definováno alespoň jedno pravidlo.
Můžete definovat maximálně 20 pravidel PRISMAsync Print Server IPsec.
Přidání pravidla IPsecOtevřete nabídku: .
Karta [Komunikace IPsec] Klepněte na možnost [Přidat] nebo [Upravit].
Nabídka [Komunikace IPsec] V poli [Jméno pravidla] zadejte název.
Přidání pravidla IPsecPomocí možnosti [Specifikace koncového bodu] určete, jestli se má pravidlo použít na všechny koncové body nebo na zadané IP adresy.
Vyberte [Pravidlo platí pro všechny koncové body] pro vytvoření pravidla pro všechna připojení
Pro vytvoření pravidla, u kterého zadáte koncové body, vyberte [Pravidlo platí pro určené adresy IP].
Pro specifikaci adres IP použijte následující pokyny.
Můžete použít adresy IPv4 a IPv6.
Více adres oddělujte čárkou: 10.20.1.1,10.20.1.10.
Začátek a konec rozsahu oddělte spojovníkem: 10.20.1.10-10.20.1.20.
Můžete přidat syntaxi podsítě: 10.20.2.0/24.
Můžete použít předdefinované názvy umístění: LocalSubnet, DefaultGateway, DHCP, DNS, WINS.
POZNÁMKA
Pokud použijete PRISMAsync Remote Manager, je praktické pravidlo pro vyloučení DNS. Server DNS je základním předpokladem pro předání úloh z jedné tiskárny PRISMAsync Remote Manager na jinou tiskárnu PRISMAsync Remote Manager.
Přidání pravidla IPsec
Přidání pravidla IPsecPomocí možnosti[Režim připojení] určete, jak se možnosti pravidla vztahují k připojení IPsec mezi koncovými body.
Diagram níže vám může pomoci rozhodnout, který režim připojení je vhodný pro specifické koncové body.
Režim připojení IPsecPRISMAsync Print Server poskytuje následující režimy připojení.
Režim připojení IPsec[Vynechat IPsec] : definice koncových bodů, pro které lze vytvořit připojení, ale nikdy prostřednictvím IPsec.
[Blokovat připojení] : definice koncových bodů, pro které nelze vytvořit připojení. Komunikace IPsec se specifikovanými koncovými body nebude iniciována.
[Požádat o IPsec]: definice koncových bodů, pro které je preferovaným připojením IPsec, ale jsou přijímány rovněž alternativní protokoly.
[Vyžaduje IPsec pouze pro příchozí připojení] : definice koncových bodů, pro které je požadovaným protokolem pro připojení pro příchozí provoz IPsec. Pro odchozí provoz jsou přijímány rovněž alternativní protokoly pro připojení.
[Vyžadovat IPsec] : definice koncových bodů, pro které je požadovaným protokolem pro připojení pro příchozí a odchozí provoz IPsec.
DŮLEŽITÉ
Radíme Vám, abyste před přechodem do režimu [Vyžadovat IPsec] nejprve vybrali a vyzkoušeli režim [Požádat o IPsec].
Pomocí možnosti[Metoda ověření] definujte způsob, jak mají být ověřovány koncové body: [Certifikát], [Předem sdílený klíč] nebo [Certifikát následovaný předem sdíleným klíčem].
Pokud vyberete [Certifikát] :
Metoda ověřeníZkontrolujte, jestli byly certifikáty CA koncového bodu nebo koncových bodů importovány do seznamu důvěryhodných certifikátů.
Pomocí možnosti [Podpisový algoritmus nebo certifikát] vyberte algoritmus digitálního podpisu: [RSA], [ECDSA P256], [ECDSA P384].
Podpisový algoritmusPomocí možnosti [Typ certifikátu] vyberte typ certifikátu CA koncového bodu: [Vnitřní certifikát] nebo [Kořenový certifikát].
Typ certifikátuPomocí možnosti[Certifikát] vyberte certifikát ze seznamu důvěryhodných certifikátů serveru PRISMAsync Print Server.
Pokud vyberete [Předem sdílený klíč] :
Pomocí možnosti [Předem sdílený klíč] zadejte klíč.
Předem sdílený klíčPokud vyberete [Certifikát následovaný předem sdíleným klíčem] :
Specifikujte certifikát a předem sdílený klíč podle popisu výše.
Pomocí možnosti [Protokol IKE (Internet Key Exchange)] vyberte protokol: [IKEv1], [IKEv1 a AuthIP], [IKEv1 a IKEv2], [IKEv2].
Protokol IKEKlepnutím na položku [Spustit test] možnosti [Test konfigurace IPsec.] zkontrolujte vlastnosti ověřování pravidla.
Testování pravidla IPsecVe výchozím stavu přijímá PRISMAsync Print Server hostitelská připojení, která nejsou zabezpečena pomocí IPsec. Toto výchozí nastavení můžete invertovat. Pak povolíte pouze hostitelská připojení, která splňují jedno nebo více pravidel. Z toho důvodu nejprve vytvoříte blokovací pravidlo pro znemožnění všech připojení, které ovlivňuje připojení s a bez IPsec. Ostatní vámi vytvořená pravidla definují, kteří hostitelé jsou přijati a za jakých podmínek musí připojení použít IPsec.
Úprava pravidla IPsecPokud pro stejné koncové body platí více pravidel, přichází na řadu mechanismus priority Windows. To znamená, že:
Je použito pravidlo, která má nejvíce specifikovaný popis koncového bodu. Například pravidlo s jedním koncovým bodem má přednost před pravidlem a rozsahem adres.
Přednost má omezující pravidlo před povolujícím pravidlem. Pokud selže komunikace IPsec, omezující pravidlo ukončí připojení. Povolující pravidlo umožní, aby komunikace přešla v případě selhání komunikace IPsec na jiné připojení.