Configura IPsec

In questo argomento sono contenute le istruzioni seguenti:

1. Verificare la validità del certificato di identità per IPsec

2. Configura IPsec

Protocolli PRISMAsync Print Server IPsec

PRISMAsync Print Server può utilizzare IPsec per proteggere le comunicazioni dell'host tramite i seguenti protocolli.

• HTTPS

• DHCP

• ICMP

• NDP

Verificare la validità del certificato di identità per IPsec

Per utilizzare IPsec, il certificato di identità di PRISMAsync Print Server deve essere valido per IPsec e anche per HTTPS.

HTTPS può essere utilizzato in caso di problemi con la connessione IPsec

1. Andare a: [Configurazione]  → [Protezione] .

   Scheda [Protezione] 

2. Andare alle opzioni [Certificato di identità].

3. Controllare l'opzione [Valido per IPsec] per verificare se il certificato è valido per IPsec e HTTPS.

   Certificato per IPsec

Configura IPsec

1. Andare a: [Configurazione]  → [Comunicazione IPsec] .

   Scheda [Comunicazione IPsec] 

2. Fare clic su [Configura].

3. Fare clic sulla casella di controllo [IPsec attivato].

4. Utilizzare l'opzione [Intensità minima dell'algoritmo di crittografia] per definire il livello minimo di complessità dell'algoritmo.

   Opzione [Intensità minima dell'algoritmo di crittografia] 

   • [Compatibile con tecniche algoritmo precedenti]

   • [Compatibile con tecniche algoritmo comuni]

   • [Compatibile con tecniche algoritmo forti]

5. Utilizzare l'opzione [Utilizzo di NAT-T] quando è necessario utilizzare NAT-T (Network Address Translation Traversal).

   Opzione [Utilizzo di NAT-T] 

   • [Mai]

   • [Quando il punto finale remoto è dietro il router NAT]

   • [Quando gli punti finali locale e remoto sono dietro il router NAT]

6. Utilizzare le opzioni di esenzione per indicare i protocolli TCP/IP che non sono protetti da IPsec.

   Opzioni di esenzione

   • [Escludi traffico DHCP dalla protezione IPsec]

   • [Escludi traffico ICMP dalla protezione IPsec]

   • [Escludi traffico NDP dalla protezione IPsec]

   • [Escludi traffico HTTPS dalla protezione IPsec]

   IMPORTANTE

   Durante la configurazione iniziale di IPsec, si consiglia di mantenere la possibilità di effettuare la connessione tramite HTTPS nel caso in cui non sia possibile configurare una connessione tramite IPsec. Pertanto, escludere HTTPS dalla protezione IPsec e assicurarsi che HTTPS sia configurato correttamente.

7. Fare clic su [OK].

8. Definire una o più regole IPsec

   NOTA

   IPsec è attivo quando è stata definita almeno una regola.

Ulteriori informazioni

• Informazioni su IPsec

• Informazioni sui certificati di identità

• Creare un Certificato di identità di PRISMAsync Print Server

• Informazioni sui certificati di identità

• Creazione di una regola IPsec

• Network Address Translation-Traversal (NAT-T)

• Algoritmi di crittografia e autenticazione di PRISMAsync Print Server

• Prevenire problemi con l'esenzione di HTTPS