配置 IPsec

此主题包含以下说明：

1. 检查身份证书对于 IPsec 是否有效

2. 配置 IPsec

PRISMAsync Print Server IPsec 协议

PRISMAsync Print Server 可以使用 IPsec 来保护通过以下协议进行的主机通信。

• HTTPS

• DHCP

• ICMP

• NDP

检查身份证书对于 IPsec 是否有效

要使用 IPsec，PRISMAsync Print Server 身份证书就必须对于 IPsec 有效，而且对于 HTTPS 有效。

HTTPS 可以在IPsec 连接发生问题时使用。

1. 转到：[配置]  → [安全性] .

   [安全性] 标签

2. 转到 [身份证书] 选项。

3. 阅读 [对 IPsec 有效] 选项以检查证书是否对于 IPsec 和 HTTPS 有效。

   IPsec 证书

配置 IPsec

1. 转到：[配置]  → [IPsec 通信] .

   [IPsec 通信] 标签

2. 单击[配置] 。

3. 单击 [已启用 IPsec] 复选框。

4. 使用 [加密算法的最小强度] 选项以定义最小算法强度级别。

   [加密算法的最小强度] 选项

   • [与传统算法技术兼容]

   • [与通用算法技术兼容]

   • [与强算法技术兼容] 

5. 当必须使用 NAT-T (Network Address Translation Traversal) 时，使用 [使用 NAT-T] 选项。

   [使用 NAT-T] 选项

   • [从不]

   • [远程端点在 NAT 路由器之后时]

   • [本地和远程端点均在 NAT 路由器之后时]

6. 使用免除选项指示 IPsec 不保护哪些 TCP/IP 协议。

   免除选项

   • [从 IPsec 安全中排除 DHCP 通信]

   • [从 IPsec 安全中排除 ICMP 通信]

   • [从 IPsec 安全中排除 NDP 通信]

   • [从 IPsec 安全中排除 HTTPS 通信]

   须知

   在初次配置 IPsec 期间，建议您保留通过 HTTPS 进行连接的可能性，以防 IPsec 无法设置连接。因此，请从 IPsec 安全性中免除 HTTPS，并确保 HTTPS 配置正确。

7. 单击[确定] 。

8. 定义一个或多个 IPsec 规则。

   注释

   定义至少一个规则后，IPsec 将变为活动状态。

详细信息

• 了解 IPsec

• 了解身份证书

• 创建 PRISMAsync Print Server 身份证书

• 了解身份证书

• 创建 IPsec 规则

• Network Address Translation-Traversal (NAT-T)

• PRISMAsync Print Server 加密和身份验证算法

• 防止 HTTPS 免除问题