Det här avsnittet innehåller följande instruktioner:
Ange allmänna regelegenskaper
Ange regelns slutpunkter
Ange [Anslutningsläge]
Ange anslutningsläge
Ange autentiseringsmetod
Välja [Internet Key Exchange-protokoll] (IKE)
Testa regeln
Ändra PRISMAsync Print Server-standardanslutningsbeteende
IPsec-regler definierar vilka värdar som har behörighet till IPsec enligt de valda regelvillkoren. Dessutom kan IPsec-regler blockera alla anslutningar till en eller flera slutpunkter, via IPsec och alla andra protokoll.
IPsec-konfigurationsalternativen tillämpas på alla IPsec-anslutningar som PRISMAsync Print Server upprättar.
IPsec blir aktivt om minst en regel har definierats.
Du kan ange högst 20 PRISMAsync Print Server IPsec-regler.
Lägga till en IPsec-regelGå till: .
[IPsec-kommunikation] -flikKlicka på [Lägga till] eller [Redigera].
Menyn [IPsec-kommunikation] Ange ett namn i fältet [Regelns namn].
Lägga till en IPsec-regelAnvänd alternativet [Specifikation av slutpunkt] för att indikera om regeln gäller alla slutpunkter eller angivna IP-adresser
Välj [Regeln gäller alla slutpunkter] för att skapa en regel för alla anslutningar
Välj [Regeln gäller de angivna IP-adresserna] för att skapa en regel för vilken du anger slutpunkterna.
Använd följande riktlinjer när du anger IP-adresser.
Du kan använda IPv4- och IPv6-adresser.
Avgränsa flera adresser med kommatecken: 10.20.1.1,10.20.1.10.
Avgränsa början och slutet av ett område med ett streck: 10.20.1.10-10.20.1.20.
Du kan lägga till nätsyntax: 10.20.2.0/24.
Du kan använda fördefinierade platsnamn: LocalSubnet, DefaultGateway, DHCP, DNS, WINS.
OBS!
När du använder PRISMAsync Remote Manager är en undantagsregel för DNS användbar. DNS-servern är viktig för att vidarebefordra jobb från en PRISMAsync Remote Manager-skrivare till en annan PRISMAsync Remote Manager-skrivare.
Lägga till en IPsec-regel
Lägga till en IPsec-regelAnvänd alternativet [Anslutningsläge] för att ange hur regelinställningarna är relaterade till IPsec-anslutningen mellan slutpunkterna.
Diagrammet nedan kan hjälpa dig att avgöra vilket anslutningsläge som passar för specifika slutpunkter.
IPsec-anslutningslägetPRISMAsync Print Server innehåller följande anslutningslägen.
IPsec-anslutningsläget[Åsidosätt IPsec] : anger slutpunkter för vilka anslutningar kan skapas, men aldrig via IPsec.
[Blockera anslutningar] : anger slutpunkter för vilka inga anslutningar kan skapas. IPsec-förhandlingar med de angivna slutpunkterna initieras inte.
[Begär IPsec]: anger slutpunkterna för vilka IPsec är den önskade anslutningen, men alternativa protokoll accepteras också.
[Kräv bara IPsec för inkommande anslutningar] : anger slutpunkterna för vilka IPsec är det anslutningsprotokoll som krävs för inkommande trafik. För utgående trafik accepteras även alternativa protokoll.
[Kräv IPsec] : anger slutpunkterna för vilka IPsec är det anslutningsprotokoll som krävs för inkommande och utgående trafik.
VIKTIGT!
Det rekommenderas att du först väljer och testar [Begär IPsec] -läget innan du går vidare till [Kräv IPsec] -läget.
Använd alternativet [Autentiseringsmetod] för att ange hur slutpunkterna måste autentisera: [Certifikat], [På förhand delad nyckel] eller [Certifikat följt av en på förhand delad nyckel].
När du väljer [Certifikat] :
AutentiseringsmetodKontrollera om CA-certifikatet för slutpunkten eller slutpunkterna har importerats i listan över betrodda certifikat.
Använd alternativet [Certifikatets signeringsalgoritm] för att välja signaturalgoritmen: [RSA], [ECDSA P256], [ECDSA P384].
SigneringsalgoritmAnvänd alternativet [Typ av certifikat] för att välja typ av CA-certifikat för slutpunkten: [Mellanliggande certifikat] eller [Rotcertifikat] .
Typ av certifikatAnvänd alternativet [Certifikat] för att välja certifikat från PRISMAsync Print Server-listan över betrodda certifikat.
När du väljer [På förhand delad nyckel] :
Använd alternativet [På förhand delad nyckel] för att ange nyckeln.
På förhand delad nyckelNär du väljer [Certifikat följt av en på förhand delad nyckel] :
Ange certifikatet och den på förhand delade nyckeln enligt ovan.
Använd alternativet [Internet Key Exchange-protokoll] för att välja protokollet: [IKEv1], [IKEv1 och AuthIP], [IKEv1 och IKEv2], [IKEv2].
IKE-protokollKlicka på [Starta testet] i alternativet [Test av IPsec-konfigurationen] för att kontrollera regelns autentiseringsegenskaper.
Testa IPsec-regelnSom standard accepterar PRISMAsync Print Server värdanslutningar som inte skyddas av IPsec. Du kan ändra det här standardbeteendet. Då tillåter du endast värdkommunikation som uppfyller en eller flera regler. Därför skapar du först en blockregel för att avvisa alla anslutningar som påverkar anslutningar med och utan IPsec. De andra reglerna du skapar anger vilka värdar som accepteras och under vilka villkor anslutningen måste använda IPsec.
Redigera IPsec-regelnOm flera regler tillämpas på samma slutpunkter börjar prioritetsmekanismen för Windows att gälla. Detta innebär att:
Den regel som har den mest specifika slutpunktsbeskrivningen används. Till exempel gäller en regel med en slutpunkt före en regel med ett adressintervall.
En begränsad regel gäller före en tillåten regel. En begränsad regel avslutar anslutningen när IPsec-förhandlingen misslyckas. En tillåtande regel tillåter att kommunikationen återgår till en annan anslutning om IPsec-förhandlingen misslyckas.