IPsec configureren

Dit onderwerp bevat de volgende instructies:

1. Controleren of het identiteitscertificaat geldig is voor IPsec

2. IPsec configureren

PRISMAsync Print Server IPsec-protocollen

PRISMAsync Print Server kan IPsec gebruiken om de hostcommunicatie te beveiligen via de volgende protocollen.

• HTTPS

• DHCP

• ICMP

• NDP

Controleren of het identiteitscertificaat geldig is voor IPsec

Als u IPsec wilt gebruiken, moet het PRISMAsync Print Server-identiteitscertificaat geldig zijn voor IPsec en HTTPS.

HTTPS kan worden gebruikt als er problemen optreden met de IPsec-verbinding.

1. Ga naar: [Configuratie]  → [Beveiliging] .

   [Beveiliging] (tabblad)

2. Ga naar de opties onder [Identiteitscertificaat].

3. Gebruik de optie [Geldig voor IPsec] om te controleren of het certificaat geldig is voor IPsec en HTTPS.

   Certificaat voor IPsec

IPsec configureren

1. Ga naar: [Configuratie]  → [IPsec-communicatie] .

   [IPsec-communicatie] (tabblad)

2. Klik op [Configureren].

3. Schakel het selectievakje [IPsec ingeschakeld] in.

4. Gebruik de optie [Minimale sterkte van coderingsalgoritme] om de minimale sterkte voor het algoritme op te geven.

   Optie [Minimale sterkte van coderingsalgoritme] 

   • [Compatibel met oude algoritmetechnieken]

   • [Compatibel met algemene algoritmetechnieken]

   • [Compatibel met sterke algoritmetechnieken]

5. Gebruik de optie [Gebruik van NAT-T] wanneer NAT-T (Network Address Translation Traversal) moet worden gebruikt.

   Optie [Gebruik van NAT-T] 

   • [Nooit]

   • [Als een extern eindpunt zich achter een NAT-router bevindt]

   • [Als lokale en externe eindpunten zich achter een NAT-router bevinden]

6. Gebruik de uitzonderingsopties om op te geven welke TCP/IP-protocollen niet worden beveiligd door IPsec.

   Uitzonderingsopties

   • [DHCP-verkeer uitsluiten van IPsec-beveiliging]

   • [ICMP-verkeer uitsluiten van IPsec-beveiliging]

   • [NDP-verkeer uitsluiten van IPsec-beveiliging]

   • [HTTPS-verkeer uitsluiten van IPsec-beveiliging]

   BELANGRIJK

   Tijdens de eerste configuratie van IPsec kunt u het beste de mogelijkheid om verbinding te maken via HTTPS open laten voor het geval er geen verbinding tot stand kan worden gebracht via IPsec. Sluit HTTPS uit van IPsec-beveiliging en zorg ervoor dat HTTPS correct is geconfigureerd.

7. Klik op [OK].

8. Geef een of meer IPsec-regels op.

   OPMERKING

   IPsec is actief wanneer ten minste één regel is gedefinieerd.

Meer informatie

• Informatie over IPsec

• Informatie over identiteitscertificaten

• Een PRISMAsync Print Server-identiteitscertificaat maken

• Informatie over identiteitscertificaten

• Een IPsec-regel maken

• Network Address Translation-Traversal (NAT-T)

• PRISMAsync Print Server-algoritmen voor versleuteling en verificatie

• Problemen met HTTPS-uitzonderingen voorkomen