Dette emnet inneholder følgende instruksjoner:
Definer generelle regelegenskaper
Angi endepunktene for regelen
Definer [Tilkoblingsmodus]
Angi tilkoblingsmodusen
Angi godkjenningsmetoden
Velg [Internet Key Exchange-protokollen] (IKE)
Test regelen
Endre standardatferden for hvordan PRISMAsync Print Server håndterer tilkoblinger
En IPsec-regel angir hvilke verter som har tillatelse til å bruke IPsec ut fra de valgte regelvilkårene. IPsec-regler kan dessuten brukes til å blokkere alle tilkoblinger til ett eller flere endepunkter – via IPsec og alle andre protokoller.
IPsec-konfigurasjonsalternativene gjelder alle IPsec-tilkoblinger som PRISMAsync Print Server oppretter.
IPsec aktiveres når det er angitt minst én regel.
Du kan angi maks 20 PRISMAsync Print Server IPsec-regler.
Legg til en IPsec-regelGå til: .
[IPsec-kommunikasjon] -fanearkKlikk på [Legge til] eller [Rediger].
[IPsec-kommunikasjon] -menyenAngi et navn i feltet [Navn på regel].
Legg til en IPsec-regelBruk [Spesifisering av endepunkt] -alternativet for å angi om regelen gjelder samtlige endepunkter eller spesifikke IP-adresser
Velg [Regel gjelder for alle endepunkter] for å opprette en regel for alle tilkoblinger
Velg [Regel gjelder for angitte IP-adresser] for å opprette en regel der du angir endepunktene.
Bruk følgende retningslinjer for å angi IP-adressene.
Du kan bruke IPv4- og IPv6-adresser.
Bruk komma for å skille flere adresser fra hverandre: 10.20.1.1,10.20.1.10.
Bruk bindestrek mellom begynnelsen og slutten på et område: 10.20.1.10-10.20.1.20.
Du kan legge til subnettsyntaksen: 10.20.2.0/24.
Du kan bruke forhåndsdefinerte plasseringsnavn: LocalSubnet, DefaultGateway, DHCP, DNS, WINS.
MERK
Når du bruker PRISMAsync Remote Manager, er det praktisk å ha en unntaksregel for DNS. DNS-serveren er nødvendig for å videresende jobber fra én PRISMAsync Remote Manager-skriver til en annen PRISMAsync Remote Manager-skriver.
Legg til en IPsec-regel
Legg til en IPsec-regelBruk [Tilkoblingsmodus] -alternativet for å angi hvordan regelalternativene regulerer IPsec-tilkoblingen mellom endepunktene.
Bruk diagrammet under for å fastslå egnet tilkoblingsmodus for spesifikke endepunkter.
IPsec-tilkoblingsmodusPRISMAsync Print Server tilbyr følgende tilkoblingsmoduser.
IPsec-tilkoblingsmodus[Omgå IPsec] : angi endepunktene der det kan opprettes tilkoblinger, men aldri via IPsec.
[Blokker tilkoblinger] : angi endepunktene det ikke kan opprettes tilkoblinger for. Det blir ikke startet IPsec-forhandlinger med de angitte endepunktene.
[Be om IPsec]: angi endepunktene der IPsec er foretrukket tilkobling, men der også alternative tilkoblingsprotokoller godtas.
[Krev IPsec bare for inngående tilkoblinger] : angi endepunktene der IPsec er obligatorisk tilkoblingsprotokoll for innkommende trafikk. For utgående trafikk godtas også alternative tilkoblingsprotokoller.
[Krev IPsec] : angi endepunktene der IPsec er obligatorisk tilkoblingsprotokoll for innkommende og utgående trafikk.
VIKTIG
Det anbefales at du velger og tester [Be om IPsec] -modusen før du går til [Krev IPsec] -modusen.
Bruk [Godkjenningsmetode] -alternativet for å angi hvordan endepunktene skal godkjennes: [Sertifikat], [Forhåndsdelt nøkkel] eller [Sertifikat etterfulgt av forhåndsdelt nøkkel].
Hvis du velger [Sertifikat] :
GodkjenningsmetodeKontroller at CA-sertifikatene for endepunktet/endepunktene har blitt importert til listen over klarerte sertifikater.
Bruk [Sertifikatets signeringsalgoritme] -alternativet for å velge algoritmen for digital signatur: [RSA], [ECDSA P256], [ECDSA P384].
SignaturalgoritmeBruk [Sertifikattype] -alternativet for å velge type CA-sertifikat for endepunktet: [Mellomsertifikat] eller [Rotsertifikat].
SertifikattypeBruk [Sertifikat] -alternativet for å velge sertifikatet fra PRISMAsync Print Server-listen over klarerte sertifikater.
Hvis du velger [Forhåndsdelt nøkkel] :
Bruk [Forhåndsdelt nøkkel] -alternativet for å legge inn nøkkelen.
Forhåndsdelt nøkkelHvis du velger [Sertifikat etterfulgt av forhåndsdelt nøkkel] :
Angi sertifikatet og den forhåndsdelte nøkkelen slik det forklares ovenfor.
Bruk [Internet Key Exchange-protokollen] -alternativet for å velge protokollen: [IKEv1], [IKEv1 og AuthIP], [IKEv1 og IKEv2], [IKEv2].
IKE-protokollKlikk på [Start testen] i [Test av IPsec-konfigurasjon] -alternativet for å kontrollere godkjenningsegenskapene for regelen.
Test IPsec-regelenPRISMAsync Print Server vil som standard kun godta vertstilkoblinger som ikke er sikret med IPsec. Denne standardatferden kan inverteres. Kun vertskommunikasjon som innfrir én eller flere regler, vil da være mulig. Du oppretter derfor først en blokkregel for å avvise alle tilkoblinger som påvirker tilkoblinger med og uten IPsec. De andre reglene du oppretter, angir hvilken vert som godtas, og under hvilke betingelser tilkoblingen må bruke IPsec.
Rediger en IPsec-regelNår det er flere regler som gjelder for de samme endepunktene, brukes prioriteringsmekanismen i Windows. Dette betyr at:
Regelen som har den mest spesifikke endepunktsbeskrivelsen, brukes. En regel med ett endepunkt vil for eksempel prioriteres fremfor en regel med adresseområde.
En streng regel prioriteres fremfor en mindre streng regel. Med en streng regel avsluttes tilkoblingen hvis IPsec-forhandlingen mislykkes. Med en mindre streng regel kan kommunikasjonen falle tilbake på en annen tilkobling hvis IPsec-forhandlingen mislykkes.