Sikker kommunikation mellem printserver og IPsec

Eksempel

Jeg vil opnå, at udskriftsjob sikres med IPsec. Tag denne situation:

• Udskriftsjob skal beskyttes med IPsec-kryptering og -godkendelse.

• Printserverne er konfigureret med certifikatbaseret IPsec.

• Printservercertifikaterne er signeret af mit firmas rod-CA.

• IPsec eller HTTPS skal bruges til at sikre administrationsopgaver, der udføres fra en arbejdsstation.

• Andre arbejdsstationer er ikke aktiveret til at sende udskriftsjob eller til at oprette forbindelse til administrationsopgaver.

• IPsec kræves ikke for at sikre DHCP og DNS-kommunikationen.

Der er behov for adskillige regler for at konfigurere denne situation. Basis er den regel, der blokerer alle forbindelser som standard. De andre regler konfigurere forbindelsen med DNS, DHCP, administrationsarbejdsstationen og printserverne.

IPsec-regler

Oprette et identitetscertifikat

Opret et identitetscertifikat, der er gyldigt til IPsec og HTTPS. Lad certifikatet blive signeret af firmaets rodnøglecenter.

Importere firmaets CA-rodcertifikat

Importér firmaets rodnøglecentercertifikat for at godkende printservernes certifikater.

Konfigurer IPsec og HTTPS

Konfigurer IPsec og HTTPS.

Opret en regel, der blokerer alle forbindelser som standard

Tilføj IPsec-regel

1. Klik på [Konfiguration]  → [IPsec-kommunikation]  → [Tilføje] .

2. Angiv et navn i [Navn på regel] -feltet.

3. Marker [Reglen gælder for alle slutpunkter].

4. Marker [Bloker forbindelser].

5. Klik på [OK].

Oprette en regel, som tillader, at DHCP- og DNS-forbindelser omgår IPsec

Tilføj IPsec-regel

1. Klik på [Konfiguration]  → [IPsec-kommunikation]  → [Tilføje] .

2. Angiv et navn i [Navn på regel] -feltet.

3. Marker [Reglen gælder for angivne IP-adresser].

4. Angiv et navn DNS,DHCP i [IP-adresse for slutpunkt] -tekstfeltet.

5. Marker [Omgå IPsec].

6. Klik på [OK].

Opret en regel for at sikre forbindelsen til administrationsarbejdsstationen med IPsec eller HTTPS

Tilføj IPsec-regel

1. Klik på [Konfiguration]  → [IPsec-kommunikation]  → [Tilføje] .

2. Angiv et navn i [Navn på regel] -feltet.

3. Marker [Reglen gælder for angivne IP-adresser].

4. Angiv værtsnavnet eller IP-adressen på arbejdsstationen i [IP-adresse for slutpunkt] -tekstfeltet.

5. Marker [Anmod om IPsec].

6. Brug indstillingen [Godkendelsesmetode] til at vælge [Certifikat].

7. Vælg CA-rodcertifikatet.

8. Klik på [OK].

Opret en regel til at sikre forbindelsen til printserverne med IPsec

Tilføj IPsec-regel

1. Klik på [Konfiguration]  → [IPsec-kommunikation]  → [Tilføje] .

2. Angiv et navn i [Navn på regel] -feltet.

3. Marker [Reglen gælder for angivne IP-adresser] for at oprette en regel, hvortil du angiver slutpunkterne.

4. Indtast adresseområdet for printserverne i [IP-adresse for slutpunkt] -tekstfeltet.

5. Marker [Kræv IPsec].

6. Brug indstillingen [Godkendelsesmetode] til at vælge [Certifikat].

7. Vælg CA-rodcertifikatet.

8. Klik på [OK].

Yderligere oplysninger

• Opret en PRISMAsync Print Server-Identitetscertifikat

• Konfigurer HTTPS

• Få mere at vide om IPsec

• Oprette en IPsec-regel

• Konfigurer IPsec

• Importér pålidelige CA-certifikater

• Få mere at vide om identitetscertifikater