Proteger la comunicación del servidor de impresión con IPsec

Caso práctico

Me gustaría que los trabajos de impresión estén protegidos con IPsec. Vamos a poner de ejemplo esta situación:

• Los trabajos de impresión deben protegerse mediante el cifrado y la autenticación IPsec.

• Los servidores de impresión están configurados con IPsec basado en certificados.

• Los certificados del servidor de impresión están firmados por mi CA raíz corporativa.

• Se debe utilizar IPsec o HTTPS para proteger las tareas de administración desde una estación de trabajo.

• No se permite que otras estaciones de trabajo envíen trabajos de impresión o se conecten para realizar tareas de administración.

• No se necesita IPsec para proteger la comunicación DHCP y DNS.

Se necesitan varias reglas para configurar este ejemplo. La base es la regla que bloquea todas las conexiones de forma predeterminada. Las demás reglas configuran la conexión con DNS, DHCP, la estación de trabajo de administración y los servidores de impresión.

Reglas IPsec

Crear un certificado de identidad

Cree un certificado de identidad que sea válido para IPsec y HTTPS. Permita que el certificado lo firme la CA raíz corporativa.

Importar el certificado de CA raíz corporativa

Importe el certificado de la CA raíz corporativa para autenticar los certificados de los servidores de impresión.

Configurar IPsec y HTTPS

Configure IPsec y HTTPS.

Crear una regla que bloquee todas las conexiones de forma predeterminada

Agregar una regla IPsec

1. Haga clic en [Configuración]  → [Comunicación IPsec]  → [Agregar] .

2. Introduzca un nombre en el campo [Nombre de la regla].

3. Seleccione [La regla se aplica a todos los extremos].

4. Seleccione [Bloquear conexiones].

5. Haga clic en [OK].

Crear una regla que permita que las conexiones DHCP y DNS eviten IPsec

Agregar una regla IPsec

1. Haga clic en [Configuración]  → [Comunicación IPsec]  → [Agregar] .

2. Introduzca un nombre en el campo [Nombre de la regla].

3. Seleccione [La regla se aplica a las direcciones IP especificadas].

4. Introduzca DNS,DHCP en el campo de texto [Dirección IP de extremos].

5. Seleccione [Omitir IPsec].

6. Haga clic en [OK].

Crear una regla para proteger la conexión con la estación de trabajo de administración con IPsec o HTTPS

Agregar una regla IPsec

1. Haga clic en [Configuración]  → [Comunicación IPsec]  → [Agregar] .

2. Introduzca un nombre en el campo [Nombre de la regla].

3. Seleccione [La regla se aplica a las direcciones IP especificadas].

4. Introduzca el nombre de host o la dirección IP de la estación de trabajo en el campo de texto [Dirección IP de extremos].

5. Seleccione [Solicitar IPsec].

6. Utilice la opción [Método de autenticación] para seleccionar [Certificado].

7. Seleccione el certificado de CA raíz.

8. Haga clic en [OK].

Crear una regla para proteger la conexión con los servidores de impresión con IPsec

Agregar una regla IPsec

1. Haga clic en [Configuración]  → [Comunicación IPsec]  → [Agregar] .

2. Introduzca un nombre en el campo [Nombre de la regla].

3. Seleccione [La regla se aplica a las direcciones IP especificadas] para crear una regla para la que va a especificar los extremos.

4. Introduzca el rango de direcciones de los servidores de impresión en el campo de texto [Dirección IP de extremos].

5. Seleccione [Requerir IPsec].

6. Utilice la opción [Método de autenticación] para seleccionar [Certificado].

7. Seleccione el certificado de CA raíz.

8. Haga clic en [OK].

Información adicional

• Crear un certificado de identidad de PRISMAsync Print Server

• Configurar HTTPS

• Información sobre IPsec

• Crear una regla IPsec

• Configurar IPsec

• Importar certificados de CA de confianza

• Información sobre los certificados de identidad