Créer une règle IPsec

Cette rubrique contient les instructions suivantes :

• Définition des propriétés générales des règles

• Définir les points de terminaison de la règle

• Définissez l'option [Mode de connexion]

• Définir le mode de connexion

• Définir la méthode d'authentification

• Sélectionnez [Protocole Internet Key Exchange] (IKE)

• Tester la règle

• Modifier le comportement de connexion par défaut de PRISMAsync Print Server

Quelles sont les règles IPsec

Une règle IPsec définit quels hôtes ont l'autorisation d'utiliser IPsec en fonction des conditions de règle sélectionnées. De plus, les règles IPsec peuvent bloquer toutes les connexions sur un ou plusieurs points de terminaison - via IPsec et tous les autres protocoles.

Les options de configuration IPsec s'appliquent à toutes les connexions IPsec établies par PRISMAsync Print Server.

L'option IPsec devient active lorsqu'une règle au moins a été définie.

Vous pouvez définir 20 règles PRISMAsync Print Server IPsec au maximum.

Ajouter une règle IPsec

Définition des propriétés générales des règles

1. Aller à : [Configuration]  → [Communication IPsec] .

   Onglet [Communication IPsec] 

2. Cliquez sur [Ajouter] ou [Modifier].

   Menu [Communication IPsec] 

3. Entrez un nom dans le champ [Nom de la règle].

   Ajouter une règle IPsec

Définir les points de terminaison de la règle

1. Utilisez l'option [Spécification du point de terminaison] pour indiquer si la règle s’applique à tous les points de terminaison ou à des adresses IP spécifiées

   • Sélectionnez [La règle s'applique à tous les points de terminaison] pour créer une règle pour toutes les connexions

   • Sélectionnez [La règle s'applique à des adresses IP spécifiées] pour créer une règle pour laquelle vous spécifiez les points de terminaison.

2. Pour spécifier des adresses IP, utilisez les consignes suivantes.

• Vous pouvez utiliser les adresses IPv4 et IPv6.

• Séparez les adresses multiples par des virgules : 10.20.1.1,10.20.1.10.

• Séparez le début et la fin d'une plage par un tiret : 10.20.1.10-10.20.1.20.

• Vous pouvez ajouter la syntaxe du sous-réseau : 10.20.2.0/24.

• Vous pouvez utiliser des noms d’emplacement prédéfinis : LocalSubnet, DefaultGateway, DHCP, DNS, WINS.

  REMARQUE

  Lorsque vous utilisez PRISMAsync Remote Manager une règle de dispense pour DNS est utile. Le serveur DNS est essentiel pour transférer les travaux d'une imprimante PRISMAsync Remote Manager à une autre imprimante PRISMAsync Remote Manager.

Ajouter une règle IPsec

Ajouter une règle IPsec

Définir le mode de connexion

Utilisez l'option [Mode de connexion] pour indiquer comment les options de règle se rapportent à la connexion IPsec entre les points de terminaison.

Le diagramme ci-dessous peut aider à décider quel mode de connexion est approprié pour des points de terminaison spécifiques.

Mode de connexion IPsec

PRISMAsync Print Server fournit les modes de connexion suivants.

Mode de connexion IPsec

• [Ignorer IPsec] : définir les points de terminaison pour lesquels les connexions peuvent être établies, mais jamais via IPsec.

• [Bloquer les connexions] : définir les points de terminaison pour lesquels aucune connexion ne peut être établie. Les négociations IPsec avec les points de terminaison spécifiés ne seront pas initiés.

• [Demander IPsec]: définir les points de terminaison pour lesquels IPsec est la connexion préférée, mais d'autres protocoles de connexion sont également acceptés.

• [Nécessiter IPsec uniquement pour les connexions entrantes] : définir les points de terminaison pour lesquels IPsec est le protocole de connexion requis pour le trafic entrant. Pour le trafic sortant, d'autres protocoles de connexion sont également acceptés.

• [Nécessiter IPsec] : définir les points de terminaison pour lesquels IPsec est le protocole de connexion requis pour le trafic entrant et sortant.

IMPORTANT

Il est d'abord conseillé de sélectionner et de tester le mode [Demander IPsec] avant de passer au mode [Nécessiter IPsec].

Définir la méthode d'authentification

Utilisez l'option [Méthode d'authentification] pour définir la façon dont les points de terminaison doivent s'authentifier : [Certificat], [Clé prépartagée] ou [Certificat suivi d'une clé prépartagée].

• Lorsque vous sélectionnez [Certificat]  :

  Méthode d'authentification

  1. Vérifiez si les certificats de l'autorité de certification (CA) du ou des points de terminaison ont été importés dans la liste des certificats approuvés.

  2. Utilisez l'option [Algorithme de signature du certificat] pour sélectionner l’algorithme de la signature numérique : [RSA], [ECDSA P256], [ECDSA P384].

     Algorithme de signature

  3. Utilisez l'option [Type de certificat] pour sélectionner le type de certificat d’autorité (CA) du point de terminaison : [Certificat intermédiaire] ou [Certificat racine].

     Type de certificat

  4. Utilisez l'option [Certificat] pour sélectionner le certificat dans la liste des certificats approuvés de PRISMAsync Print Server.

• Lorsque vous sélectionnez [Clé prépartagée]  :

  1. Utilisez l'option [Clé prépartagée] pour entrer la clé.

     Clé prépartagée

• Lorsque vous sélectionnez [Certificat suivi d'une clé prépartagée]  :

  1. Spécifiez le certificat et la clé prépartagée comme indiqué ci-dessus.

Sélectionnez [Protocole Internet Key Exchange] (IKE)

Utilisez l'option [Protocole Internet Key Exchange] pour sélectionner le protocole : [IKEv1], [IKEv1 et AuthIP], [IKEv1 et IKEv2], [IKEv2].

Protocole IKE

Tester la règle

Cliquez sur [Démarrer le test] de l'option [Test de la configuration IPsec] pour vérifier les propriétés d’authentification de la règle.

Tester la règle IPsec

Modifier le comportement de connexion par défaut de PRISMAsync Print Server

Par défaut, PRISMAsync Print Server accepte les connexions d’hôte qui ne sont pas sécurisées par IPsec. Vous pouvez inverser ce comportement par défaut. Ensuite, vous activez uniquement la communication hôte qui répond à une ou plusieurs règles. Par conséquent, vous devez d'abord créer une règle de blocage pour refuser toutes les connexions qui ont un impact sur les connexions avec et sans IPsec. Les autres règles que vous créez définissent quels hôtes sont acceptés et dans quelles conditions la connexion doit utiliser IPsec.

Modifier la règle IPsec

Points de terminaison superposés

Lorsque plusieurs règles s’appliquent aux mêmes points de terminaison, le mécanisme de priorité de Windows est effectif. Autrement dit :

• La règle ayant la description de point de terminaison la plus spécifique est utilisée. Par exemple, une règle avec un point de terminaison a priorité sur une règle avec une plage d'adresses.

• Une règle restrictive a priorité sur une règle permissive. Une règle restrictive interrompt la connexion lorsque la négociation IPsec échoue. Une règle permisse permet à la communication de revenir à une autre connexion si la négociation IPsec échoue.

Informations supplémentaires

• En savoir plus sur IPsec

• Configurer IPsec

• En savoir plus sur les certificats d’identité

• (Importer des certificats d'autorité de certification (CA) approuvés)

• Cas d'utilisation de la sécurité IPsec

• Gestion des clés IPsec

• Network Address Translation-Traversal (NAT-T)

• Algorithmes de chiffrement et d’authentification de PRISMAsync Print Server

• Prévenir les problèmes avec l'exemption HTTPS