Merkkijonon haku
Sanan haku

IPsec-säännön luominen

Tässä osassa on seuraavat ohjeet:

  • Määritä yleiset sääntöominaisuudet

  • Määritä sääntöjen päätepisteet

  • Määritä [Yhteystila]

  • Määritä yhteystila

  • Määritä todennustapa

  • Valitse [Internet Key Exchange -protokolla] (IKE)

  • Testaa sääntö

  • Muuta PRISMAsync Print Serverin yhteyksien oletustoimintatapaa

Mitä IPsec-säännöt ovat?

IPsec-sääntö määrittää, mitkä isännät saavat käyttää IPseciä valittujen sääntöehtojen mukaan. Tämän lisäksi IPsec-säännöillä voidaan estää kaikki yhteydet yhteen tai useampaan päätepisteeseen – IPsecin ja kaikkien muiden protokollien kautta.

IPsec-kokoonpanon asetukset koskevat kaikkia IPsec-yhteyksiä, jotka PRISMAsync Print Server muodostaa.

IPsec otetaan käyttöön, kun vähintään yksi sääntö on määritetty.

Voit määrittää enintään 20 PRISMAsync Print Server IPsec ‑sääntöä.

IPsec-säännön lisääminen

Määritä yleiset sääntöominaisuudet

  1. Siirry kohtaan: [Konfiguraatio]  → [IPsec-tiedonsiirto].

    [IPsec-tiedonsiirto] -välilehti

  2. Valitse [Lisää] tai [Muokkaa].

    [IPsec-tiedonsiirto] -valikko

  3. Kirjoita nimi [Säännön nimi] ‑kenttään.

    IPsec-säännön lisääminen

Määritä sääntöjen päätepisteet

  1. Osoita [Päätepistemääritys] ‑asetuksella, koskeeko sääntö kaikkia päätepisteitä vai määritettyjä IP-osoitteita.

    • Valitse [Sääntö koskee kaikkia päätepisteitä], jos haluat luoda säännön kaikille yhteyksille.

    • Luo sääntö päätepisteiden määrittämistä varten valitsemalla [Sääntö koskee tiettyjä IP-osoitteita].

  2. Jos haluat määrittää IP-osoitteet, noudata seuraavia ohjeita.

  • Voit käyttää IPv4- ja IPv6-osoitteita.

  • Erota useat osoitteet toisistaan pilkuilla: 10.20.1.1,10.20.1.10.

  • Erota alueen alku ja loppu toisistaan viivalla: 10.20.1.10-10.20.1.20.

  • Voit lisätä aliverkon syntaksin: 10.20.2.0/24.

  • Voit käyttää esimääritettyjä sijaintien nimiä: LocalSubnet, DefaultGateway, DHCP, DNS, WINS.

    HUOMAUTUS

    Kun käytät PRISMAsync Remote Manageria, kannattaa käyttää DNS:n poikkeussääntöä. DNS-palvelin on välttämätön töiden välittämiseksi yhdestä PRISMAsync Remote Manager ‑tulostimesta toiseen PRISMAsync Remote Manager ‑tulostimeen.

IPsec-säännön lisääminen
IPsec-säännön lisääminen

Määritä yhteystila

Osoita [Yhteystila] ‑asetuksella, miten sääntöasetukset liittyvät päätepisteiden väliseen IPsec-yhteyteen.

Alla olevan kaavion avulla voit määrittää kuhunkin päätepisteeseen sopivan yhteystilan.

IPsec-yhteystila

PRISMAsync Print Server tarjoaa seuraavat yhteystilat.

IPsec-yhteystila

  • [Ohita IPsec]: määritä päätepisteet, joita varten yhteyksiä voi muodostaa, mutta ei koskaan IPsecin kautta.

  • [Estä yhteydet]: määritä päätepisteet, joita varten yhteyksiä ei voi muodostaa. IPsec-neuvotteluita ai aloiteta määritettyjen päätepisteiden kanssa.

  • [Pyydä IPsec]: määritä päätepisteet, joita varten IPsec on ensisijainen yhteystapa, mutta myös vaihtoehtoiset yhteysprotokollat hyväksytään.

  • [Vaadi IPsec vain saapuvissa yhteyksissä]: määritä päätepisteet, joita varten IPsec on pakollinen yhteysprotokolla saapuvan liikenteen osalta. Lähtevän liikenteen osalta hyväksytään myös vaihtoehtoiset yhteysprotokollat.

  • [Vaadi IPsec]: määritä päätepisteet, joita varten IPsec on pakollinen yhteysprotokolla saapuvan ja lähtevän liikenteen osalta.

TÄRKEÄÄ

Sinun kannattaa ensin valita ja testata [Pyydä IPsec] ‑tila, ennen kuin siirryt [Vaadi IPsec] ‑tilaan.

Määritä todennustapa

Määritä [Todennustapa] ‑asetuksella, miten päätepisteet on todennettava: [Sertifikaatti], [Esijaettu avain] tai [Varmenne ja sen jälkeen esijaettu avain].

  • Kun valitset [Sertifikaatti]:

    Todennustapa

    1. Tarkista, onko päätepisteen tai päätepisteiden varmenteen myöntäjien varmenteet tuotu luotettujen varmenteiden luetteloon.

    2. Valitse digitaalinen allekirjoitusalgoritmi [Varmenteen allekirjoitusalgoritmi] ‑asetuksella: [RSA], [ECDSA P256], [ECDSA P384].

      Allekirjoitusalgoritmi

    3. Valitse päätepisteen varmenteen myöntäjän varmenteen tyyppi [Varmennetyyppi] ‑asetuksella: [Keskitason varmenne] tai [Päävarmenne].

      Varmennetyyppi

    4. Valitse varmenne PRISMAsync Print Serverin luotettujen varmenteiden luettelosta [Sertifikaatti] ‑asetuksella.

  • Kun valitset [Esijaettu avain]:

    1. Anna avain [Esijaettu avain] ‑asetuksella.

      Esijaettu avain

  • Kun valitset [Varmenne ja sen jälkeen esijaettu avain]:

    1. Määritä varmenne ja esijaettu avain edellä kuvatulla tavalla.

Valitse [Internet Key Exchange -protokolla] (IKE)

Valitse protokolla [Internet Key Exchange -protokolla] -asetuksella: [IKEv1], [IKEv1 ja AuthIP], [IKEv1 ja IKEv2], [IKEv2].

IKE-protokolla

Testaa sääntö

Tarkista säännön todennusasetukset napsauttamalla [Testaa IPsec-määritys] ‑asetuksen [Aloita testi] ‑vaihtoehtoa.

Testaa IPsec-sääntö

Muuta PRISMAsync Print Serverin yhteyksien oletustoimintatapaa

PRISMAsync Print Server hyväksyy oletusarvoisesti isäntäyhteydet, joita ei ole suojattu IPsecillä. Voit kääntää tämän oletusarvoisen toimintatavan. Tällöin otat käyttöön vain yhtä tai useampaa sääntöä vastaavan isännän viestinnän. Luot siksi ensin lohkosäännön, joka estää kaikki IPseciä käyttäviin ja käyttämättömiin yhteyksiin vaikuttavat yhteydet. Muut luomasi säännöt määrittävät, mitkä isännät hyväksytään ja millä ehdoilla yhteyden on käytettävä IPseciä.

Muokkaa IPsec-sääntöä

Päällekkäiset päätepisteet

Kun samoihin päätepisteisiin liittyy useita sääntöjä, Windowsin prioriteettimekanismi astuu voimaan: Tällöin:

  • Säännöistä valitaan käytettäväksi se, jonka päätepisteen kuvaus on tarkin. Esimerkiksi sääntö, jolla on yksi päätepiste, priorisoidaan osoitealueen sisältävään sääntöön nähden.

  • Rajoittava sääntö priorisoidaan sallivaan sääntöön nähden. Rajoittava sääntö katkaisee yhteyden, kun IPsec-neuvottelu epäonnistuu. Salliva sääntö mahdollistaa viestinnässä toisen yhteyden käytön, jos IPsec-neuvottelu epäonnistuu.

Lisätietoja

Pääaihe:
Määritä IPsec
Tietosuoja Käyttöehdot Evästetiedot