Dit onderwerp bevat de volgende instructies:
Algemene regeleigenschappen opgeven
De eindpunten voor regels opgeven
De [Verbindingsmodus] opgeven
De verbindingsmodus opgeven
De verificatiemodus opgeven
[IKE-protocol (Internet Key Exchange)] (IKE) selecteren
De regel testen
Het standaardverbindingsgedrag van PRISMAsync Print Server wijzigen
Een IPsec-regel bepaalt welke hosts IPsec mogen gebruiken volgens de geselecteerde regelvoorwaarden. Bovendien kunnen IPsec-regels alle verbindingen met een of meer eindpunten blokkeren, via IPsec en alle andere protocollen.
De configuratieopties voor IPsec zijn van toepassing op alle IPsec-verbindingen die PRISMAsync Print Server tot stand brengt.
IPsec wordt actief wanneer ten minste één regel is gedefinieerd.
U kunt maximaal twintig IPsec-regels voor PRISMAsync Print Server opgeven.
IPsec-regel toevoegenGa naar: .
[IPsec-communicatie] (tabblad)Klik op [Toev.] of [Bewerk].
Het menu [IPsec-communicatie] Geef een naam op in het veld [Naam van regel].
IPsec-regel toevoegenGebruik de optie [Eindpunt opgeven] om op te geven of de regel van toepassing is op alle eindpunten of op opgegeven IP-adressen
Selecteer [Regel is van toepassing op alle eindpunten] om een regel voor alle verbindingen te maken
Selecteer [Regel is van toepassing op opgegeven IP-adressen] om een regel te maken waarvoor u de eindpunten opgeeft.
Gebruik de volgende richtlijnen om de IP-adressen op te geven.
U kunt IPv4- en IPv6-adressen gebruiken.
Scheid meerdere adressen met komma's: 10.20.1.1,10.20.1.10.
Scheid het begin en einde van een bereik met een streepje: 10.20.1.10-10.20.1.20.
U kunt de subnetsyntaxis toevoegen: 10.20.2.0/24.
U kunt vooraf gedefinieerde locatienamen gebruiken: LocalSubnet, DefaultGateway, DHCP, DNS, WINS.
OPMERKING
Als u PRISMAsync Remote Manager gebruikt, is een uitzonderingsregel voor DNS nuttig. De DNS-server is essentieel voor het doorsturen van opdrachten van de ene PRISMAsync Remote Manager-printer naar de andere PRISMAsync Remote Manager-printer.
IPsec-regel toevoegen
IPsec-regel toevoegenGebruik de optie [Verbindingsmodus] om op te geven hoe de regelopties betrekking hebben op de IPsec-verbinding tussen de eindpunten.
Gebruik het onderstaande diagram om te bepalen welke verbindingsmodus geschikt is voor specifieke eindpunten.
IPsec-verbindingsmodusPRISMAsync Print Server biedt de volgende verbindingsmodi.
IPsec-verbindingsmodus[IPsec omzeilen] : geef op voor welke eindpunten verbindingen tot stand kunnen worden gebracht, maar nooit via IPsec.
[Verbindingen blokkeren] : geef op voor welke eindpunten geen verbindingen tot stand kunnen worden gebracht. Er worden geen IPsec-onderhandelingen met de opgegeven eindpunten gestart.
[IPsec aanvragen]: geef de eindpunten op waarvoor IPsec de gewenste verbinding is, maar alternatieve verbindingsprotocollen worden ook geaccepteerd.
[IPsec alleen vereist voor binnenkomende verbindingen] : geef op voor welke eindpunten IPsec het vereiste verbindingsprotocol is voor binnenkomend gegevensverkeer. Voor uitgaand verkeer worden alternatieve verbindingsprotocollen ook geaccepteerd.
[IPsec vereist] : geef op voor welke eindpunten IPsec het vereiste verbindingsprotocol is voor binnenkomend en uitgaand gegevensverkeer.
BELANGRIJK
U wordt aangeraden eerst de modus [IPsec aanvragen] te selecteren en te testen voordat u naar de modus [IPsec vereist] gaat.
Gebruik de optie [Verificatiemethode] om op te geven hoe de eindpunten moeten worden geverifieerd: [Certificaat], [Vooraf gedeelde sleutel] of [Certificaat gevolgd door vooraf gedeelde sleutel].
Als u [Certificaat] selecteert:
VerificatiemethodeControleer of de CA-certificaten van het eindpunt of de eindpunten in de lijst met vertrouwde certificaten zijn geïmporteerd.
Gebruik de optie [Handtekeningalgoritme van certificaat] om het algoritme voor digitale ondertekening te selecteren: [RSA], [ECDSA P256], [ECDSA P384].
OndertekeningsalgoritmeGebruik de optie [Certificaattype] om het type CA-certificaat van het eindpunt te selecteren: [Tussencertificaat] of [Basiscertificaat].
CertificaattypeGebruik de optie [Certificaat] om de certificaten te selecteren in de PRISMAsync Print Server-lijst met vertrouwde certificaten.
Als u [Vooraf gedeelde sleutel] selecteert:
Gebruik de optie [Vooraf gedeelde sleutel] om de sleutel in te voeren.
Vooraf gedeelde sleutelAls u [Certificaat gevolgd door vooraf gedeelde sleutel] selecteert:
Geef het certificaat en de vooraf gedeelde sleutel op de hierboven beschreven wijze op.
Gebruik de optie [IKE-protocol (Internet Key Exchange)] om het protocol te selecteren: [IKEv1], [IKEv1 en AuthIP], [IKEv1 en IKEv2], [IKEv2].
IKE-protocolKlik op [De test starten] bij [Test van IPsec-configuratie] om de verificatie-eigenschappen van de regel te controleren.
De IPsec-regel testenStandaard accepteert PRISMAsync Print Server hostverbindingen die niet zijn beveiligd met IPsec. U kunt dit standaardgedrag omkeren. U staat dan alleen hostcommunicatie toe die voldoet aan een of meer regels. In dat geval maakt u eerst een blokkeerregel om alle verbindingen met en zonder IPsec te weigeren. Met de andere regels die u maakt, bepaalt u welke hosts zijn geaccepteerd en onder welke voorwaarden de verbinding IPsec moet gebruiken.
IPsec-regel bewerkenWanneer er meerdere regels van toepassing zijn op dezelfde eindpunten, wordt het prioriteitsmechanisme van Windows van kracht. Dit houdt het volgende in:
De regel met de meest specifieke eindpuntbeschrijving wordt gebruikt. Een regel met één eindpunt krijgt bijvoorbeeld voorrang op een regel met een adresbereik.
Een beperkende regel krijgt voorrang op een ruime regel. Bij een beperkende regel wordt de verbinding verbroken wanneer de IPsec-onderhandeling mislukt. Bij een ruime regel kan voor de communicatie worden overgeschakeld naar een andere verbinding als de IPsec-onderhandeling mislukt.