Merkkijonon haku
Sanan haku

Suojatun tulostuspalvelimen IPsec-tietoliikenne

Käyttötapaus

Haluan, että tulostustyöt suojataan IPsecillä. Kuvitellaan seuraavaa tilannetta:

  • Tulostustyöt on suojattava IPsec-salauksella ja ‑todennuksella.

  • Tulostuspalvelimet on määritetty varmennepohjaisella IPsecillä.

  • Tulostuspalvelimen varmenteet ovat yrityksen varmenteen päämyöntäjän allekirjoittamia.

  • Hallintatehtävien suojaamiseen on käytettävä IPseciä tai HTTPS:ää, ja tämä tehdään yhdestä työasemasta.

  • Muut työasemat eivät voi lähettää tulostustöitä tai muodostaa yhteyttä hallintatehtäviä varten.

  • IPseciä ei tarvita DHCP- ja DNS-tietoliikenteen suojaamiseen.

Tämän skenaarion määrittämiseen tarvitaan useita sääntöjä. Perustana on sääntö, joka estää oletusarvoisesti kaikki yhteydet. Muut säännöt määrittävät yhteyden DNS:ään, DHCP:hen, hallintatyöasemaan ja tulostuspalvelimiin.

IPsec-säännöt

Luo tunnistetietojen varmenne

Luo tunnistetietojen varmenne, jota voi käyttää IPsecin ja HTTPS:n kanssa. Anna yrityksen varmenteen päämyöntäjän allekirjoittaa varmenne.

Tuo yrityksen varmenteen myöntäjän päävarmenne

Tuo yrityksen varmenteen myöntäjän päävarmenne tulostuspalvelimien varmenteiden todennusta varten.

Määritä IPsec ja HTTPS

Määritä IPsec ja HTTPS.

Luo sääntö, joka estää oletusarvoisesti kaikki yhteydet

IPsec-säännön lisääminen

  1. Napsauta [Konfiguraatio]  → [IPsec-tiedonsiirto]  → [Lisää].

  2. Kirjoita nimi [Säännön nimi] ‑kenttään.

  3. Valitse [Sääntö koskee kaikkia päätepisteitä].

  4. Valitse [Estä yhteydet].

  5. Napsauta [OK].

Sellaisen säännön luominen, joka mahdollistaa DHCP- ja DNS-yhteydet IPsecin ohittamista varten

IPsec-säännön lisääminen

  1. Napsauta [Konfiguraatio]  → [IPsec-tiedonsiirto]  → [Lisää].

  2. Kirjoita nimi [Säännön nimi] ‑kenttään.

  3. Valitse [Sääntö koskee tiettyjä IP-osoitteita].

  4. Kirjoita DNS,DHCP [Päätepisteen IP-osoite] ‑tekstikenttään.

  5. Valitse [Ohita IPsec].

  6. Napsauta [OK].

Luo sääntö hallintatyöasemaan muodostettavan yhteyden suojaamiseksi IPsecillä tai HTTPS:llä

IPsec-säännön lisääminen

  1. Napsauta [Konfiguraatio]  → [IPsec-tiedonsiirto]  → [Lisää].

  2. Kirjoita nimi [Säännön nimi] ‑kenttään.

  3. Valitse [Sääntö koskee tiettyjä IP-osoitteita].

  4. Kirjoita työaseman isäntänimi tai IP-osoite [Päätepisteen IP-osoite] ‑tekstikenttään.

  5. Valitse [Pyydä IPsec].

  6. Valitse [Sertifikaatti] [Todennustapa] -asetuksella.

  7. Valitse varmenteen päämyöntäjän varmenne.

  8. Napsauta [OK].

Luo sääntö tulostuspalvelimiin muodostettavan yhteyden suojaamiseksi IPsecillä

IPsec-säännön lisääminen

  1. Napsauta [Konfiguraatio]  → [IPsec-tiedonsiirto]  → [Lisää].

  2. Kirjoita nimi [Säännön nimi] ‑kenttään.

  3. Luo sääntö päätepisteiden määrittämistä varten valitsemalla [Sääntö koskee tiettyjä IP-osoitteita].

  4. Kirjoita tulostuspalvelimien osoitealue [Päätepisteen IP-osoite] ‑tekstikenttään.

  5. Valitse [Vaadi IPsec].

  6. Valitse [Sertifikaatti] [Todennustapa] -asetuksella.

  7. Valitse varmenteen päämyöntäjän varmenne.

  8. Napsauta [OK].

Lisätietoja

Pääaihe:
IPsec-suojauksen käyttötapaukset
Tietosuoja Käyttöehdot Evästetiedot