Sichere Druckserver-Kommunikation mit IPsec

Anwendungsfall

Ich möchte erreichen, dass die Druckaufträge mit IPsec gesichert werden. Betrachten Sie folgende Situation:

• Druckaufträge müssen durch IPsec-Verschlüsselung und -Authentifizierung geschützt werden.

• Die Druckserver sind mit zertifikatsbasiertem IPsec konfiguriert.

• Die Druckserverzertifikate sind von meiner unternehmenseigenen Stammzertifizierungsstelle (CA) signiert.

• IPsec oder HTTPS muss verwendet werden, um Verwaltungsaufgaben zu schützen, die über einen Arbeitsplatz erfolgen.

• Andere Arbeitsstationen sind nicht zum Senden von Druckaufträgen oder zum Herstellen einer Verbindung für Verwaltungsaufgaben aktiviert.

• IPsec ist nicht erforderlich, um die DHCP- und DNS-Kommunikation zu schützen.

Für die Konfiguration dieses Szenarios sind mehrere Regeln erforderlich. Die Basis ist die Regel, die standardmäßig alle Verbindungen blockiert. Die anderen Regeln konfigurieren die Verbindung mit DNS, DHCP, den Arbeitsstationen für die Verwaltung und den Druckservern.

IPsec-Regeln

Erstellen eines Identitätszertifikats

Erstellen Sie ein Identitätszertifikat, das für IPsec und HTTPS gültig ist. Lassen Sie das Zertifikat von der unternehmenseigenen Stammzertifizierungsstelle (CA) signieren.

Importieren des CA-Stammzertifikats des Unternehmens

Importieren Sie das CA-Stammzertifikat des Unternehmens, um die Zertifikate des Druckerservers zu authentifizieren.

Konfigurieren von IPsec und HTTPS

Konfigurieren Sie IPsec und HTTPS.

Erstellen einer Regel, die standardmäßig alle Verbindungen blockiert

IPsec-Regel hinzufügen

1. Klicken Sie auf [Konfiguration]  → [IPsec-Kommunikation]  → [Hinzufügen] .

2. Geben Sie im Feld [Name der Regel] einen Namen ein.

3. Wählen Sie [Regel gilt für alle Endpunkte].

4. Wählen Sie [Verbindungen blockieren].

5. Klicken Sie auf [OK].

Erstellen einer Regel, die es DHCP- und DNS-Verbindungen ermöglicht, IPsec zu umgehen

IPsec-Regel hinzufügen

1. Klicken Sie auf [Konfiguration]  → [IPsec-Kommunikation]  → [Hinzufügen] .

2. Geben Sie im Feld [Name der Regel] einen Namen ein.

3. Wählen Sie [Regel gilt für angegebene IP-Adressen].

4. Geben Sie DNS,DHCP in das Textfeld [Endpunkt-IP-Adresse] ein.

5. Wählen Sie [IPsec umgehen].

6. Klicken Sie auf [OK].

Erstellen einer Regel zur Sicherung der Verbindung mit der Verwaltungsarbeitsstation mit IPsec oder HTTPS

IPsec-Regel hinzufügen

1. Klicken Sie auf [Konfiguration]  → [IPsec-Kommunikation]  → [Hinzufügen] .

2. Geben Sie im Feld [Name der Regel] einen Namen ein.

3. Wählen Sie [Regel gilt für angegebene IP-Adressen].

4. Geben Sie den Hostnamen oder die IP-Adresse der Arbeitsstation in das Textfeld [Endpunkt-IP-Adresse] ein.

5. Wählen Sie [IPsec anfordern].

6. Verwenden Sie die Option [Authentifizierungsmethode], um [Zertifikat] auszuwählen.

7. Wählen Sie das CA-Stammzertifikat aus.

8. Klicken Sie auf [OK].

Erstellen einer Regel zur Sicherung der Verbindung mit den Druckservern mit IPsec

IPsec-Regel hinzufügen

1. Klicken Sie auf [Konfiguration]  → [IPsec-Kommunikation]  → [Hinzufügen] .

2. Geben Sie im Feld [Name der Regel] einen Namen ein.

3. Wählen Sie [Regel gilt für angegebene IP-Adressen] aus, um eine Regel zu erstellen, für die Sie die Endpunkte angeben.

4. Geben Sie den Adressbereich der Druckserver im Textfeld [Endpunkt-IP-Adresse] ein.

5. Wählen Sie [IPsec erfordern].

6. Verwenden Sie die Option [Authentifizierungsmethode], um [Zertifikat] auszuwählen.

7. Wählen Sie das CA-Stammzertifikat aus.

8. Klicken Sie auf [OK].

Weitere Informationen

• Erstellen eines PRISMAsync Print Server-Identitätszertifikats

• HTTPS konfigurieren

• Informationen zu IPsec

• Erstellen einer IPsec-Regel

• IPsec konfigurieren

• Importieren vertrauenswürdiger CA-Zertifikate

• Informationen zu Identitätszertifikaten