Este tema contiene las siguientes instrucciones:
Definir las propiedades generales de las reglas
Definir los extremos de la regla
Definir [Modo de conexión]
Definir el modo de conexión
Definir el método de autenticación
Seleccionar [Protocolo Internet Key Exchange] (IKE)
Probar la regla
Cambiar el comportamiento de conexión predeterminado de PRISMAsync Print Server
Las reglas IPsec determinan qué hosts tienen permiso para utilizar IPsec en función de una serie de condiciones de reglas seleccionadas. Además, las reglas IPsec pueden bloquear todas las conexiones a uno o varios extremos a través de IPsec y todos los demás protocolos.
Las opciones de configuración de IPsec se aplican a todas las conexiones IPsec que PRISMAsync Print Server establece.
IPsec se activa cuando hay definida al menos una regla.
Puede definir un máximo de 20 reglas de PRISMAsync Print ServerIPsec.
Agregar una regla IPsecVaya a: .
Pestaña [Comunicación IPsec] Haga clic en [Agregar] o en [Editar].
Menú de [Comunicación IPsec] Introduzca un nombre en el campo [Nombre de la regla].
Agregar una regla IPsecUtilice la opción [Especificación de extremos] para indicar si la regla se aplica a todos los extremos o a direcciones IP específicas.
Seleccione [La regla se aplica a todos los extremos] para crear una regla para todas las conexiones
Seleccione [La regla se aplica a las direcciones IP especificadas] para crear una regla para la que va a especificar los extremos.
Para especificar las direcciones IP, utilice las siguientes directrices.
Puede utilizar direcciones IPv4 e IPv6.
Separe las diversas direcciones con comas: 10.20.1.1,10.20.1.10.
Separe el principio y el final de un rango con un guion: 10.20.1.10-10.20.1.20.
Puede agregar la sintaxis de la subred: 10.20.2.0/24.
Puede utilizar nombres de ubicaciones predefinidos: LocalSubnet, DefaultGateway, DHCP, DNS, WINS.
NOTA
Cuando utilice PRISMAsync Remote Manager, es útil tener una regla de exención para DNS. El servidor DNS es esencial para reenviar trabajos desde una impresora PRISMAsync Remote Manager a otra impresora PRISMAsync Remote Manager.
Agregar una regla IPsec
Agregar una regla IPsecUtilice la opción [Modo de conexión] para indicar cómo están relacionadas las opciones de la regla con la conexión IPsec entre los extremos.
El diagrama siguiente puede ayudarle a decidir qué modo de conexión es apropiado para extremos específicos.
Modo de conexión IPsecPRISMAsync Print Server proporciona los siguientes modos de conexión.
Modo de conexión IPsec[Omitir IPsec] : permite definir los extremos para los que se pueden establecer conexiones, pero nunca a través de IPsec.
[Bloquear conexiones] : permite definir los extremos en los que no se puede establecer ninguna conexión. No se iniciarán las negociones de IPsec con los extremos especificados.
[Solicitar IPsec]: permite definir los extremos en los que IPsec es la conexión preferida, pero también se aceptan protocolos de conexión alternativos.
[Requerir IPsec solo en las conexiones entrantes] : permite definir los extremos en los que IPsec es el protocolo de conexión obligatorio para el tráfico de entrada. Para el tráfico de salida, también se aceptan protocolos de conexión alternativos.
[Requerir IPsec] : permite definir los extremos en los que IPsec es el protocolo de conexión obligatorio para el tráfico de entrada y salida.
IMPORTANTE
Es recomendable que seleccione y pruebe primero el modo [Solicitar IPsec] antes de continuar con el modo [Requerir IPsec].
Utilice la opción [Método de autenticación] para definir cómo deben autenticarse los extremos: [Certificado], [Clave precompartida] o [Certificado seguido de la clave precompartida].
Si selecciona [Certificado] :
Método de autenticaciónCompruebe si se han importado los certificados de CA del extremo o los extremos en la lista de certificados de confianza.
Utilice la opción [Algoritmo de firma de certificado] para seleccionar el algoritmo de firma digital: [RSA], [ECDSA P256], [ECDSA P384].
Algoritmo de firmaUtilice la opción [Tipo de certificado] para seleccionar el tipo de certificado de CA del extremo: [Certificado intermedio] o [Certificado raíz].
Tipo de certificadoUtilice la opción [Certificado] para seleccionar el certificado en la lista de certificados de confianza de PRISMAsync Print Server.
Si selecciona [Clave precompartida] :
Utilice la opción [Clave precompartida] para especificar la clave.
Clave precompartidaSi selecciona [Certificado seguido de la clave precompartida] :
Especifique el certificado y la clave precompartida como se ha indicado anteriormente.
Utilice la opción [Protocolo Internet Key Exchange] para seleccionar el protocolo: [IKEv1], [IKEv1 y AuthIP], [IKEv1 e IKEv2], [IKEv2].
Protocolo IKEHaga clic en la opción [Iniciar la prueba] de [Prueba de configuración de IPsec] para comprobar las propiedades de autenticación de la regla.
Probar la regla IPsecDe forma predeterminada, PRISMAsync Print Server acepta conexiones de host que no están protegidas por medio de IPsec. Se puede invertir este comportamiento predeterminado. En ese caso, solo se permitirán las comunicaciones con el host que cumplan una o varias reglas. Por tanto, primero se debe crear una regla de bloqueo para impedir todas las conexiones que afecten a las conexiones con y sin IPsec. Las otras reglas que cree definen qué host se aceptan y en qué condiciones la conexión debe usar IPsec.
Edición de una regla IPsecCuando se aplican más reglas a los mismos extremos, se utiliza el mecanismo de prioridad de Windows. Esto significa lo siguiente:
Se usará la regla que tenga la descripción de extremo más específica. Por ejemplo, una regla con un extremo tiene prioridad sobre una regla con un rango de direcciones.
Una regla restrictiva tiene prioridad sobre una regla permisiva. Una regla restrictiva interrumpe la conexión cuando falla la negociación de IPsec. Las reglas permisivas permiten que la comunicación recaiga en otra conexión si la negociación de IPsec falla.