Configurar IPsec

Este tema contiene las siguientes instrucciones:

1. Comprobar si el certificado de identidad es válido para IPsec

2. Configurar IPsec

Protocolos IPsec de PRISMAsync Print Server

PRISMAsync Print Server puede utilizar IPsec para proteger la comunicación del host a través de los siguientes protocolos.

• HTTPS

• DHCP

• ICMP

• NDP

Comprobar si el certificado de identidad es válido para IPsec

Para usar IPsec, el certificado de identidad de PRISMAsync Print Server debe ser válido para IPsec y también para HTTPS.

HTTPS puede utilizarse en caso de que se produzcan problemas con la conexión IPsec.

1. Vaya a: [Configuración]  → [Seguridad] .

   Pestaña [Seguridad] 

2. Vaya a las opciones de [Certificado de identidad].

3. Consulte la opción [Válido para IPsec] para comprobar si el certificado es válido para IPsec y HTTPS.

   Certificado para IPsec

Configurar IPsec

1. Vaya a: [Configuración]  → [Comunicación IPsec] .

   Pestaña [Comunicación IPsec] 

2. Haga clic en [Configuración].

3. Haga clic en la casilla de verificación [IPsec habilitado].

4. Utilice la opción [Seguridad mínima del algoritmo de cifrado] para definir el nivel de seguridad mínimo del algoritmo.

   Opción [Seguridad mínima del algoritmo de cifrado] 

   • [Compatible con técnicas de algoritmo heredadas]

   • [Compatible con técnicas de algoritmo comunes]

   • [Compatible con técnicas de algoritmo seguras]

5. Utilice la opción [Uso de NAT-T] cuando sea necesario utilizar NAT-T (Network Address Translation Traversal).

   Opción [Uso de NAT-T] 

   • [Nunca]

   • [Cuando el extremo remoto está detrás de un enrutador NAT]

   • [Cuando los extremos local y remoto están detrás de un enrutador NAT]

6. Utilice las opciones de exención para indicar qué protocolos TCP/IP no están protegidos mediante IPsec.

   Opciones de exención

   • [Excluir el tráfico de DHCP de la seguridad IPsec]

   • [Excluir el tráfico de ICMP de la seguridad IPsec]

   • [Excluir el tráfico de NDP de la seguridad IPsec]

   • [Excluir el tráfico HTTPS de la seguridad IPsec]

   IMPORTANTE

   Durante la configuración inicial de IPsec, le recomendamos que mantenga la posibilidad de conectarse a través de HTTPS en caso de que IPsec no sea capaz de establecer una conexión. Por tanto, excluya a HTTPS de la seguridad IPsec y asegúrese de que HTTPS está configurado correctamente.

7. Haga clic en [OK].

8. Defina una o varias reglas de IPsec.

   NOTA

   IPsec se activa cuando hay al menos una regla definida.

Información adicional

• Información sobre IPsec

• Información sobre los certificados de identidad

• Crear un certificado de identidad de PRISMAsync Print Server

• Información sobre los certificados de identidad

• Crear una regla IPsec

• Network Address Translation-Traversal (NAT-T)

• Algoritmos de cifrado y autenticación de PRISMAsync Print Server

• Evitar problemas con la exención de HTTPS