Este tópico contém as seguintes instruções:
Definir as propriedades gerais da regra
Definir os pontos finais da regra
Configurar as [Modo de ligação]
Definir o modo de ligação
Definir o método de autenticação
Selecionar [Protocolo Internet Key Exchange] (IKE)
Testar a regra
Alterar o comportamento padrão da ligação PRISMAsync Print Server
Uma regra IPsec define que anfitriões têm permissão para IPsec de acordo com as condições de regra selecionadas. Além disso, as regras IPsec podem bloquear todas as ligações para um ou mais pontos finais - através de IPsec e de todos os outros protocolos.
As opções de configuração IPsec aplicam-se a todas as ligações IPsec que o PRISMAsync Print Server estabelece.
O IPsec fica ativo quando foi definida pelo menos uma regra.
Pode definir no máximo 20 regras PRISMAsync Print Server IPsec.
Adicionar a regra IPsecIr para: .
Separador [Comunicação IPsec] Clique em [Adic.] ou [Editar].
Menu [Comunicação IPsec] Introduza um nome no campo [Nome da regra].
Adicionar a regra IPsecUtilize a opção [Especificação de ponto final] para indicar se a regra se aplica a todos os pontos finais ou a endereços IP especificados
Selecione [A regra aplica-se a todos os pontos finais] para criar uma regra para todas as ligações
Selecione [A regra aplica-se a endereços IP específicos] para criar uma regra para a qual especifica os pontos finais.
Para especificar os endereços IP, utilize as seguintes diretrizes.
Pode utilizar endereços IPv4 e IPv6.
Separe vários endereços com vírgulas: 10.20.1.1,10.20.1.10.
Separe o início e final de um intervalo com um traço: 10.20.1.10-10.20.1.20.
É possível adicionar a sintaxe da sub-rede: 10.20.2.0/24.
É possível utilizar nomes de local predefinidos: LocalSubnet, DefaultGateway, DHCP, DNS, WINS.
NOTA
Quando se utiliza o PRISMAsync Remote Manager, uma regra de isenção para DNS é útil. O servidor DNS é essencial para reencaminhar trabalhos de uma impressora PRISMAsync Remote Manager para outra impressora PRISMAsync Remote Manager.
Adicionar a regra IPsec
Adicionar a regra IPsecUtilize a opção [Modo de ligação] para indicar a forma como as opções de regra se relacionam com a ligação IPsec entre pontos finais.
O diagrama abaixo pode ajudar a decidir qual é o modo de ligação adequado a pontos finais específicos.
Modo de ligação IPsecO PRISMAsync Print Server fornece os seguintes modos de ligação.
Modo de ligação IPsec[Contornar IPsec] : define os pontos finais para os quais é possível estabelecer ligações, mas nunca através do IPsec.
[Bloquear ligações] : define as extremidades para as quais não é possível estabelecer ligações. Não serão iniciadas negociações de IPsec com os pontos finais especificados.
[Requerer IPsec]: define os pontos finais para os quais IPsec é a ligação preferida, mas também são aceites protocolos de ligação alternativos.
[IPsec necessário apenas para ligações recebidas] : define os pontos finais para os quais IPsec é o protocolo de ligação requerido para tráfego de entrada. Para tráfego de saída, também são aceites protocolos de ligação alternativos.
[IPsec necessário] : define os pontos finais para os quais IPsec é o protocolo de ligação requerido para tráfego de entrada e de saída.
IMPORTANTE
É aconselhável começar por selecionar e testar o modo [Requerer IPsec] antes de ir para o modo [IPsec necessário].
Utilize a opção [Método de autenticação] para definir a forma como os pontos finais devem ser autenticados: [Certificado], [Chave pré-partilhada] ou [Certificado seguido por tecla pré-partilhada].
Quando se seleciona [Certificado] :
Método de autenticaçãoVerifique se os certificados da CA do ponto final ou pontos finais foram importados na lista de certificados de confiança.
Utilize a opção [Algoritmo de assinatura de certificado] para selecionar o algoritmo de assinatura digital: [RSA], [ECDSA P256], [ECDSA P384].
Algoritmo de assinaturaUtilize a opção [Tipo de certificado] para selecionar o tipo de certificado CA do ponto final: [Certificado intermédio] ou [Certificado de raiz].
Tipo de certificadoUtilize a opção [Certificado] para selecionar o certificado a partir da lista de certificados de confiança do PRISMAsync Print Server.
Quando se seleciona [Chave pré-partilhada] :
Utilize a opção [Chave pré-partilhada] para introduzir a chave.
Chave pré-partilhadaQuando se seleciona [Certificado seguido por tecla pré-partilhada] :
Especifique o certificado e a chave pré-partilhada, conforme explicado acima.
Utilize a opção [Protocolo Internet Key Exchange] para selecionar o protocolo: [IKEv1], [IKEv1 e AuthIP], [IKEv1 e IKEv2], [IKEv2].
Protocolo IKEClique em [Iniciar o teste] da opção [Teste de configuração de IPsec] para verificar as propriedades de autenticação da regra.
Testar a regra IPsecPor predefinição, o PRISMAsync Print Server aceita ligações do sistema anfitrião que não estão protegidas por IPsec. Pode inverter este comportamento predefinido. Como consequência, o utilizador só permite comunicações com o anfitrião que cumpram uma ou mais regras. Logo, o utilizador começa por criar uma regra de bloqueio para recusar todas as ligações que têm impacto nas ligações com e sem IPsec. As outras regras criadas pelo utilizador definem que anfitriões são aceites e em que condições é necessário que a ligação utilize IPsec.
Editar a regra IPsecQuando se aplicam mais regras aos mesmos pontos finais, o mecanismo de prioridade do Windows toma efeito. Isto significa que:
Aplica-se a regra que tenha a descrição de ponto final mais específica. Por exemplo, uma regra com um ponto final tem prioridade sobre uma regra com um intervalo de endereços.
Uma regra restritiva tem prioridade sobre uma regra permissiva. Uma regra restritiva faz cair a ligação quando a negociação com o IPsec falha. Uma regra permissiva permite que a comunicação recaia sobre outra ligação no caso de a negociação com o IPsec falhar.