Configurer IPsec

Cette rubrique contient les instructions suivantes :

1. Vérifier si le certificat d’identité est valide pour IPsec

2. Configurer IPsec

Protocoles PRISMAsync Print Server IPsec

PRISMAsync Print Server peut utiliser IPsec pour sécuriser la communication hôte via les protocoles suivants.

• HTTPS

• DHCP

• ICMP

• NDP

Vérifier si le certificat d’identité est valide pour IPsec

Pour utiliser IPsec, le certificat d'identité de PRISMAsync Print Server doit être valide pour IPsec ainsi que pour HTTPS.

HTTPS peut être utilisé en cas de problèmes avec la connexion IPsec.

1. Aller à : [Configuration]  → [Sécurité] .

   Onglet [Sécurité] 

2. Accédez aux options [Certificat d'identité].

3. Lisez l'option [Valide pour IPsec] pour vérifier si le certificat est valide pour IPsec et HTTPS.

   Certificat pour IPsec

Configurer IPsec

1. Aller à : [Configuration]  → [Communication IPsec] .

   Onglet [Communication IPsec] 

2. Cliquez sur [Configuration].

3. Cochez la case [IPsec activé].

4. Utilisez l'option [Puissance minimale de l'algorithme de cryptage] pour définir le niveau de la puissance minimale de l'algorithme.

   Option [Puissance minimale de l'algorithme de cryptage] 

   • [Compatible avec des techniques d'algorithme hérité]

   • [Compatible avec des techniques d'algorithme commun]

   • [Compatible avec des techniques d'algorithme fort]

5. Utilisez l'option [Utilisation de NAT-T] lorsque NAT-T (Network Address Translation Traversal) doit être utilisé.

   Option [Utilisation de NAT-T] 

   • [Jamais]

   • [Lorsqu'un point de terminaison distant est derrière un routeur NAT]

   • [Lorsque des points de terminaison distants locaux et distants sont derrière un routeur NAT]

6. Utilisez les options de dispense pour indiquer les protocoles TCP/IP qui ne sont pas sécurisés par IPsec.

   Options de dispense

   • [Dispenser le trafic DHCP de la sécurité IPsec]

   • [Dispenser le trafic ICMP de la sécurité IPsec]

   • [Dispenser le trafic NDP de la sécurité IPsec]

   • [Dispenser le trafic HTTPS de la sécurité IPsec]

   IMPORTANT

   Lors de la configuration initiale de IPsec, il est conseillé de conserver la possibilité de se connecter via HTTPS dans le cas où IPsec n’est pas en mesure d'établir une connexion. Par conséquent, dispensez HTTPS de la sécurité IPsec et vérifiez que HTTPS a été configuré correctement.

7. Cliquez sur [OK].

8. Définissez une ou plusieurs règles IPsec.

   REMARQUE

   L'option IPsec est active lorsqu'une règle au moins a été définie.

Informations supplémentaires

• En savoir plus sur IPsec

• En savoir plus sur les certificats d’identité

• Création d'un certificat d’identité de PRISMAsync Print Server

• En savoir plus sur les certificats d’identité

• Créer une règle IPsec

• Network Address Translation-Traversal (NAT-T)

• Algorithmes de chiffrement et d’authentification de PRISMAsync Print Server

• Prévenir les problèmes avec l'exemption HTTPS