IPsec konfigurieren

Dieses Thema enthält die folgenden Anweisungen:

1. Überprüfen der Gültigkeit des Identitätszertifikats für IPsec

2. IPsec konfigurieren

PRISMAsync Print ServerIPsec-Protokolle

PRISMAsync Print Server kann IPsec verwenden, um die Host-Kommunikation über die folgenden Protokolle zu sichern.

• HTTPS

• DHCP

• ICMP

• NDP

Überprüfen der Gültigkeit des Identitätszertifikats für IPsec

Damit IPsec verwendet werden kann, muss das PRISMAsync Print Server-Identitätszertifikat für IPsec und HTTPS gültig sein.

HTTPS kann verwendet werden, wenn Probleme mit der IPsec-Verbindung auftreten.

1. Gehe zu: [Konfiguration]  → [Sichern] .

   [Sichern] -Registerkarte

2. Wechseln Sie zu den [Identitätszertifikat] -Optionen.

3. Lesen Sie die Informationen zur Option [Für IPsec gültig], um zu prüfen, ob das Zertifikat für IPsec und HTTPS gültig ist.

   Zertifikat für IPsec

IPsec konfigurieren

1. Gehe zu: [Konfiguration]  → [IPsec-Kommunikation] .

   [IPsec-Kommunikation] -Registerkarte

2. Klicken Sie auf [Konfigurieren].

3. Aktivieren Sie das Kontrollkästchen [IPsec aktiviert].

4. Verwenden Sie die Option [Mindeststärke des Verschlüsselungsalgorithmus], um die minimale Stärke des Algorithmus zu definieren.

   [Mindeststärke des Verschlüsselungsalgorithmus] -Option

   • [Mit Legacy-Algorithmusverfahren kompatibel]

   • [Mit allgemeinen Algorithmusverfahren kompatibel]

   • [Mit starken Algorithmusverfahren kompatibel]

5. Verwenden Sie die Option [NAT-T verwenden], wenn NAT-T (Network Address Translation Traversal) verwendet werden muss.

   [NAT-T verwenden] -Option

   • [Nie]

   • [Wenn sich der Remote-Endpunkt hinter dem NAT-Router befindet]

   • [Wenn sich lokale und Remote-Endpunkte hinter dem NAT-Router befinden]

6. Verwenden Sie die Ausnahmeoptionen, um anzugeben, welche TCP/IP-Protokolle nicht durch IPsec gesichert sind.

   Ausnahmeoptionen

   • [DHCP-Datenverkehr von IPsec-Sicherheit ausnehmen]

   • [ICMP-Datenverkehr von IPsec-Sicherheit ausnehmen]

   • [NDP-Datenverkehr von IPsec-Sicherheit ausnehmen]

   • [HTTPS-Datenverkehr von IPsec-Sicherheit ausnehmen]

   WICHTIG

   Bei der Erstkonfiguration von IPsec wird empfohlen, die Möglichkeit der Verbindung über HTTPS beizubehalten, falls IPsec keine Verbindung herstellen kann. Daher sollten Sie HTTPS von der IPsec-Sicherheit ausnehmen und sicherstellen, dass HTTPS ordnungsgemäß konfiguriert ist.

7. Klicken Sie auf [OK].

8. Definieren Sie mindestens eine IPsec-Regel.

   HINWEIS

   IPsec ist aktiviert, wenn mindestens eine Regel definiert wurde.

Weitere Informationen

• Informationen zu IPsec

• Informationen zu Identitätszertifikaten

• Erstellen eines PRISMAsync Print Server-Identitätszertifikats

• Informationen zu Identitätszertifikaten

• Erstellen einer IPsec-Regel

• Network Address Translation-Traversal (NAT-T)

• PRISMAsync Print Server-Verschlüsselungs- und -Authentifizierungsalgorithmen

• Verhindern von Problemen mit HTTPS-Ausnahme