Dette emne indeholder følgende instruktioner:
Kontrollere, om identitetscertifikatet er gyldigt for IPsec
Konfigurer IPsec
PRISMAsync Print Server kan bruge IPsec til at sikre værtskommunikationen via følgende protokoller.
HTTPS
DHCP
ICMP
NDP
Hvis du vil bruge IPsec, indeholder PRISMAsync Print Server skal identitetscertifikatet være gyldigt til IPsec, og også til HTTPS.
HTTPS kan anvendes, hvis der opstår problemer med IPsec-forbindelse.
Gå til: .
Fanen [Sikkerhed] Gå til indstillingerne for [Identitetscertifikat].
Læs om indstillingen [Gyldig til IPsec] for at kontrollere, om identitetscertifikatet er gyldigt for IPsec og HTTPS.
Certifikat til IPsecGå til: .
Fanen [IPsec-kommunikation] Klik på [Konfigurere].
Klik på afkrydsningsfeltet [IPsec aktiveret].
Brug indstillingen [Minimumstyrke af krypteringsalgoritme] til at definere minimumniveauet for algoritmens styrke.
Indstillingen [Minimumstyrke af krypteringsalgoritme] [Kompatibel med ældre algoritmeteknikker]
[Kompatibel med almindelige algoritmeteknikker]
[Kompatibel med stærke algoritmeteknikker]
Brug indstillingen [brug af NAT-T], når NAT-T (Network Address Translation Traversal) skal anvendes.
Indstillingen [brug af NAT-T] [Aldrig]
[Når det eksterne slutpunkt er bag NAT-router]
[Når både lokale og eksterne slutpunkter er bag NAT-router]
Brug undtagelsesindstillingerne til at angive, hvilke TCP/IP-protokoller der ikke er sikret af IPsec.
Undtagelsesindstillinger[Undtag DHCP-trafik fra IPsec-sikkerhed]
[Undtag ICMP-trafik fra IPsec-sikkerhed]
[Undtag NDP-trafik fra IPsec-sikkerhed]
[Undtag HTTPS-trafik fra IPsec-sikkerhed]
VIGTIGT
Under den første konfiguration af IPsec, du anbefales at beholde mulighed for at oprette forbindelse via HTTPS i tilfælde af IPsec ikke kan oprette forbindelse. Undtag derfor HTTPS fra IPsec-sikkerhed, og sørg for, at HTTPS er konfigureret korrekt.
Klik på [OK].
Definer en eller flere IPsec-regler.
BEMÆRK
IPsec er aktiv, når der er defineret mindst én regel.