Konfigurowanie ustawień w obszarze IPsec

Ten temat zawiera następujące instrukcje:

1. Sprawdzanie, czy certyfikat tożsamości jest prawidłowy dla protokołu IPsec

2. Konfigurowanie protokołu IPsec

Protokoły IPsec w systemie PRISMAsync Print Server

System PRISMAsync Print Server może używać protokołu IPsec do zabezpieczania komunikacji z hostem realizowanej przy użyciu następujących protokołów:

• HTTPS

• DHCP

• ICMP

• NDP

Sprawdzanie, czy certyfikat tożsamości jest prawidłowy dla protokołu IPsec

Aby można było używać protokołu IPsec, certyfikat tożsamości systemu PRISMAsync Print Server musi być prawidłowy dla protokołu IPsec oraz dla protokołu HTTPS.

W razie problemów z połączeniem przez protokół IPsec można awaryjnie używać protokołu HTTPS.

1. Przejdź do: [Konfiguracja]  → [Bezpieczeństwo] .

   Karta [Bezpieczeństwo] 

2. Przejdź do opcji [Certyfikat tożsamości].

3. Za pomocą opcji [Ważny przy połączeniach IPsec] sprawdź, czy certyfikat jest prawidłowy dla protokołów IPsec i HTTPS.

   Certyfikat dla protokołu IPsec

Konfigurowanie protokołu IPsec

1. Przejdź do: [Konfiguracja]  → [Komunikacja IPsec] .

   Karta [Komunikacja IPsec] 

2. Kliknij przycisk [konfiguracja].

3. Zaznacz pole wyboru [IPsec włączony].

4. Za pomocą opcji [Minimalna moc algorytmu szyfrowania] określ minimalny poziom siły algorytmu.

   Opcja [Minimalna moc algorytmu szyfrowania] 

   • [Zgodny z algorytmami starego typu]

   • [Zgodny z popularnymi algorytmami]

   • [Zgodny z mocnymi algorytmami]

5. Jeśli trzeba korzystać z mechanizmu NAT-T (Network Address Translation Traversal), użyj opcji [Korzystanie z metody NAT-T].

   Opcja [Korzystanie z metody NAT-T] 

   • [Nigdy]

   • [Kiedy zdalny punkt końcowy znajduje się za routerem NAT]

   • [Kiedy zarówno lokalny, jak i zdalny punkt końcowy znajdują się za routerem NAT]

6. Za pomocą opcji wyjątków określ, które protokoły TCP/IP nie będą zabezpieczane przez protokół IPsec.

   Opcje wyjątków

   • [Zwolnienie ruchu DHCP z zabezpieczeń IPsec]

   • [Zwolnienie ruchu ICMP z zabezpieczeń IPsec]

   • [Zwolnienie ruchu NDP z zabezpieczeń IPsec]

   • [Zwolnienie ruchu HTTPS od zabezpieczeń IPsec]

   WAŻNE

   W trakcie początkowego konfigurowania protokołu IPsec sugerujemy zachowanie możliwości łączenia się przez protokół HTTPS, w razie gdyby nie udawało się nawiązać połączenia przez protokół IPsec. W związku z tym wyklucz protokół HTTPS z zabezpieczania protokołem IPsec i upewnij się, że HTTPS jest poprawnie skonfigurowany.

7. Kliknij przycisk [OK].

8. Utwórz jedną lub więcej reguł dla protokołu IPsec.

   UWAGA

   Protokół IPsec jest uaktywniany po zdefiniowaniu co najmniej jednej reguły.

Informacje dodatkowe

• Informacje o protokole IPsec

• Informacje o certyfikatach tożsamości

• Tworzenie certyfikatu tożsamości systemu PRISMAsync Print Server

• Informacje o certyfikatach tożsamości

• Tworzenie reguły IPsec

• Network Address Translation-Traversal (NAT-T)

• Algorytmy szyfrowania i uwierzytelniania w systemie PRISMAsync Print Server

• Zapobieganie problemom z wyjątkiem dla protokołu HTTPS