Tohle téma obsahuje následující pokyny:
Kontrola platnosti certifikátu identity pro IPsec
Konfigurace IPsec
PRISMAsync Print Server může použít IPsec pro zabezpečení komunikace s hostitelem prostřednictvím následujících protokolů.
HTTPS
DHCP
ICMP
NDP
Aby bylo možné použít IPsec, musí být Certifikát identity PRISMAsync Print Server platný pro IPsec a rovněž pro HTTPS.
V případě výskytu problémů s připojením IPsec lze použít HTTPS.
Otevřete nabídku: .
Karta [Zabezpečení] Přejděte k možnostem [Certifikát identity].
Z možnosti [Platné pro protokol IPsec] poznáte, jestli je certifikát platný pro protokoly IPsec a HTTPS.
Certifikát pro IPsecOtevřete nabídku: .
Karta [Komunikace IPsec] Klepněte na tlačítko [Konfigurace].
Zaškrtněte políčko [IPsec povoleno].
Pomocí možnosti [Minimální síla šifrovacího algoritmu] definujte minimální úroveň síly algoritmu.
Možnost [Minimální síla šifrovacího algoritmu] [Kompatibilní s původními algoritmickými technikami]
[Kompatibilní s běžnými algoritmickými technikami]
[Kompatibilní se silnými algoritmickými technikami]
Pokud je nutné použít NAT-T (Network Address Translation Traversal), použijte možnost [Použití NAT-T].
Možnost [Použití NAT-T] [Nikdy]
[Když je vzdálený koncový bod za směrovačem NAT]
[Když je místní i vzdálený koncový bod za směrovačem NAT]
Chcete-li určit, které protokoly TCP/IP nejsou zabezpečeny pomocí IPsec, použijte možnosti vyloučení.
Možnosti vyloučení[Vyjmout provoz DHCP ze zabezpečení IPsec]
[Vyjmout provoz ICMP ze zabezpečení IPsec]
[Vyjmout provoz NDP ze zabezpečení IPsec]
[Vyjmout provoz HTTPS ze zabezpečení IPsec]
DŮLEŽITÉ
Během výchozí konfigurace IPsec vám radíme ponechat možnost připojení pomocí HTTPS v případě, že IPsec není schopen nastavit připojení. Z tohoto důvodu vylučte HTTPS ze zabezpečení IPsec a zajistěte správnou konfiguraci HTTPS.
Klepněte na tlačítko [OK].
Definujte jedno nebo více pravidel IPsec.
POZNÁMKA
Protokol IPsec je aktivní, pokud je definováno alespoň jedno pravidlo.