Настройка IPsec

Этот раздел содержит следующие инструкции:

1. Проверьте действительность сертификата удостоверения для IPsec

2. Настройка IPsec

Протоколы PRISMAsync Print Server IPsec

PRISMAsync Print Server может использовать протокол IPsec для обеспечения безопасности связи узлов по следующим протоколам.

• HTTPS

• DHCP

• ICMP

• NDP

Проверьте действительность сертификата удостоверения для IPsec

Чтобы использовать протокол IPsec, сертификат удостоверения PRISMAsync Print Server должен быть действительным как для IPsec, так и для HTTPS.

Протокол HTTPS может использоваться в случае возникновения проблем с соединением IPsec.

1. Выберите: [Настройка]  → [Защита] .

   Вкладка [Защита] 

2. Перейдите к параметрам [Определение сертификата].

3. Чтобы проверить действительность сертификата для IPsec и HTTPS, прочитайте параметр [Действительна для IPsec].

   Сертификат для IPsec

Настройка IPsec

1. Выберите: [Настройка]  → [Связь по IPsec] .

   Вкладка [Связь по IPsec] 

2. Щелкните [Настройка].

3. Установите флажок [IPsec включен].

4. Чтобы определить минимальный уровень эффективности алгоритма, воспользуйтесь параметром [Минимальная стойкость алгоритма шифрования].

   Параметр [Минимальная стойкость алгоритма шифрования] 

   • [Совместимо с устаревшими методиками алгоритмов]

   • [Совместимо с общими методиками алгоритмов]

   • [Совместимо со стойкими методиками алгоритмов]

5. Используйте параметр [Использование NAT-T], когда необходимо использовать NAT-T (Network Address Translation Traversal).

   Параметр [Использование NAT-T] 

   • [Никогда]

   • [Если удаленная конечная точка находится в зоне действия маршрутизатора NAT]

   • [Если локальная и удаленная конечные точки находятся в зоне действия маршрутизатора NAT]

6. Чтобы указать, какие протоколы TCP/IP не защищены протоколом IPsec, воспользуйтесь параметрами исключения.

   Параметры исключения

   • [Исключить трафик DHCP от системы безопасности IPsec]

   • [Исключить трафик ICMP от системы безопасности IPsec]

   • [Исключить трафик NDP от системы безопасности IPsec]

   • [Исключить трафик HTTPS от системы безопасности IPsec]

   ВАЖНО

   Во время начальной конфигурации IPsec рекомендуется поддерживать возможность подключения через HTTPS в случае, если IPsec не сможет установить соединение. Таким образом, протокол HTTPS исключается из сферы безопасности протокола IPsec, и, следовательно, обеспечивается правильность настройки протокола HTTPS.

7. Щелкните [OK].

8. Определите одно или несколько правил IPsec.

   ПРИМЕЧАНИЕ

   IPsec становится активным, если определено по крайней мере одно правило.

Дополнительная информация

• Сведения о IPsec

• Сведения о сертификатах удостоверения

• Создание сертификата удостоверения PRISMAsync Print Server

• Сведения о сертификатах удостоверения

• Создание правила IPsec

• Network Address Translation-Traversal (NAT-T)

• Алгоритмы шифрования и проверки подлинности PRISMAsync Print Server

• Предотвращение проблем с исключением HTTPS