Communication sécurisée du serveur d'impression avec IPsec

Cas d’utilisation

Je veux que les travaux d'impression soient sécurisés avec IPsec. Prenez cette situation :

• Les travaux d’impression doivent être protégés par le cryptage et l'authentification IPsec.

• Les serveurs d’impression sont configurés avec IPsec basé sur un certificat.

• Les certificats du serveur d'impression sont signés par l'autorité de certification (CA) racine de mon entreprise.

• IPsec ou HTTPS doit être utilisé pour sécuriser les tâches d'administration qui sont effectuées à partir d'un poste de travail.

• Les autres postes de travail ne sont pas autorisés à soumettre des travaux d'impression ou à se connecter pour effectuer des tâches d'administration.

• IPsec n’est pas nécessaire pour sécuriser la communication DHCP et DNS.

Plusieurs règles sont nécessaires pour configurer ce scénario. La base est la règle qui bloque toutes les connexions par défaut. Les autres règles configurent la connexion avec DNS, DHCP, le poste de travail d'administration et les serveurs d’impression.

Règles IPsec

Créer un certificat d’identité

Créer un certificat d'identité qui est valide pour IPsec et HTTPS. Faites signer le certificat par l’autorité de certification (CA) racine de l’entreprise.

Importer le certificat racine de l’autorité de certification (CA) de l’entreprise

Importer le certificat racine de l’autorité de certification (CA) de l'entreprise pour authentifier les certificats des serveurs d'impression.

Configurer IPsec et HTTPS

Configurer IPsec et HTTPS.

Créer une règle qui bloque toutes les connexions par défaut

Ajouter une règle IPsec

1. Cliquez sur [Configuration]  → [Communication IPsec]  → [Ajouter] .

2. Entrez un nom dans le champ [Nom de la règle].

3. Sélectionnez [La règle s'applique à tous les points de terminaison].

4. Sélectionnez [Bloquer les connexions].

5. Cliquez sur [OK].

Créer une règle qui permet aux connexions DHCP et DNS de contourner IPsec

Ajouter une règle IPsec

1. Cliquez sur [Configuration]  → [Communication IPsec]  → [Ajouter] .

2. Entrez un nom dans le champ [Nom de la règle].

3. Sélectionnez [La règle s'applique à des adresses IP spécifiées].

4. Entrez DNS,DHCP dans la zone de texte [Adresse IP du point de terminaison].

5. Sélectionnez [Ignorer IPsec].

6. Cliquez sur [OK].

Créer une règle pour sécuriser la connexion avec le poste de travail d'administration avec IPsec ou HTTPS

Ajouter une règle IPsec

1. Cliquez sur [Configuration]  → [Communication IPsec]  → [Ajouter] .

2. Entrez un nom dans le champ [Nom de la règle].

3. Sélectionnez [La règle s'applique à des adresses IP spécifiées].

4. Saisissez l'adresse IP ou le nom d'hôte du poste de travail dans le champ de texte [Adresse IP du point de terminaison].

5. Sélectionnez [Demander IPsec].

6. Utilisez l'option [Méthode d'authentification] pour sélectionner [Certificat].

7. Sélectionnez le certificat racine de l’autorité de certification (CA).

8. Cliquez sur [OK].

Créer une règle pour sécuriser la connexion avec les serveurs d’impression avec IPsec

Ajouter une règle IPsec

1. Cliquez sur [Configuration]  → [Communication IPsec]  → [Ajouter] .

2. Entrez un nom dans le champ [Nom de la règle].

3. Sélectionnez [La règle s'applique à des adresses IP spécifiées] pour créer une règle pour laquelle vous spécifiez les points de terminaison.

4. Entrez la plage d’adresses des serveurs d’impression dans le champ de texte [Adresse IP du point de terminaison].

5. Sélectionnez [Nécessiter IPsec].

6. Utilisez l'option [Méthode d'authentification] pour sélectionner [Certificat].

7. Sélectionnez le certificat racine de l’autorité de certification (CA).

8. Cliquez sur [OK].

Informations supplémentaires

• Création d'un certificat d’identité de PRISMAsync Print Server

• Configurer HTTPS

• En savoir plus sur IPsec

• Créer une règle IPsec

• Configurer IPsec

• Importer des certificats d'autorité de certification (CA) approuvés

• En savoir plus sur les certificats d’identité