Zabezpečená komunikace tiskového serveru s IPsec

Příklad použití

Chci dosáhnout toho, aby byly tiskové úlohy zabezpečeny pomocí IPsec. Vezměme si tuto situaci:

• Tiskové úlohy musí být chráněny šifrováním a ověřováním IPsec.

• Tiskové servery jsou nakonfigurovány pomocí IPsec založené na certifikátech.

• Certifikáty tiskového serveru jsou podepsány mou firemní Kořenovou CA.

• Pro zabezpečení úloh správy, které jsou prováděny z jedné pracovní stanice, je třeba použít IPsec nebo HTTPS.

• Ostatní pracovní stanice nemají povoleno odesílat tiskové úlohy nebo se připojit kvůli úlohám správy.

• IPsec není třeba pro zabezpečení komunikace DHCP a DNS.

Pro nakonfigurování tohoto scénáře je třeba několik pravidel. Základem je pravidlo blokující ve výchozím nastavení všechna připojení. Další pravidla konfigurují spojení s DNS, DHCP, pracovní stanicí pro správu a tiskovými servery.

Pravidla IPsec

Tvorba Certifikátu identity

Tvorba Certifikátu identity s platností pro IPsec a HTTPS. Podepsání certifikátu firemní Kořenovou CA.

Import Kořenového certifikátu firemní CA

Importujte Kořenový certifikát firemní CA pro ověření certifikátů tiskových serverů.

Konfigurace IPsec a HTTPS

Nakonfigurujte IPsec a HTTPS.

Vytvoření pravidla blokujícího ve výchozím nastavení všechna připojení

Přidání pravidla IPsec

1. Klepněte na tlačítko [Konfigurace]  → [Komunikace IPsec]  → [Přidat] .

2. V poli [Jméno pravidla] zadejte název.

3. Vyberte [Pravidlo platí pro všechny koncové body].

4. Vyberte [Blokovat připojení].

5. Klepněte na tlačítko [OK].

Vytvoření pravidla, které umožňuje připojením DHCP a DNS vynechat IPsec

Přidání pravidla IPsec

1. Klepněte na tlačítko [Konfigurace]  → [Komunikace IPsec]  → [Přidat] .

2. V poli [Jméno pravidla] zadejte název.

3. Vyberte [Pravidlo platí pro určené adresy IP].

4. Do textového pole [IP adresa koncového bodu] zadejte DNS,DHCP.

5. Vyberte [Vynechat IPsec].

6. Klepněte na tlačítko [OK].

Vytvoření pravidla pro zabezpečení připojení k pracovní stanici pro správu pomocí IPsec nebo HTTPS

Přidání pravidla IPsec

1. Klepněte na tlačítko [Konfigurace]  → [Komunikace IPsec]  → [Přidat] .

2. V poli [Jméno pravidla] zadejte název.

3. Vyberte [Pravidlo platí pro určené adresy IP].

4. Do textového pole [IP adresa koncového bodu] zadejte název hostitele nebo adresu IP pracovní stanice.

5. Vyberte [Požádat o IPsec].

6. Pomocí možnosti [Metoda ověření] vyberte [Certifikát].

7. Vyberte kořenový certifikát CA.

8. Klepněte na tlačítko [OK].

Vytvoření pravidla pro zabezpečené připojení s tiskovými servery pomocí IPsec

Přidání pravidla IPsec

1. Klepněte na tlačítko [Konfigurace]  → [Komunikace IPsec]  → [Přidat] .

2. V poli [Jméno pravidla] zadejte název.

3. Pro vytvoření pravidla, u kterého zadáte koncové body, vyberte [Pravidlo platí pro určené adresy IP].

4. Do textového pole [IP adresa koncového bodu] zadejte rozsah adres tiskových serverů.

5. Vyberte [Vyžadovat IPsec].

6. Pomocí možnosti [Metoda ověření] vyberte [Certifikát].

7. Vyberte kořenový certifikát CA.

8. Klepněte na tlačítko [OK].

Další informace

• Tvorba Certifikátu identity PRISMAsync Print Server

• Konfigurace HTTPS

• Seznámení s protokoly IPsec

• Vytvoření pravidla IPsec

• Konfigurace IPsec

• Import důvěryhodných certifikátů CA

• Seznámení s Certifikáty identity