Loading

Biztonságos kommunikáció a nyomtatókiszolgálóval az IPsec protokollal

Használat

El szeretném érni a nyomtatási munkák IPsec szolgáltatással való biztonságát. Vegyük példának ezt a helyzetet:

  • A nyomtatási munkákat IPsec titkosítással és hitelesítéssel kell védeni.

  • A nyomtatókiszolgálók konfigurálása tanúsítványalapú IPsec titkosítás mellett történik.

  • A nyomtatókiszolgáló tanúsítványait a vállalati Root CA írja alá.

  • IPsec vagy HTTPS protokollt kell használni az olyan adminisztrációs feladatok titkosításához, amelyeket az egyik munkaállomásnál végeznek.

  • A többi munkaállomás nem küldhet be nyomtatási munkákat, és nem csatlakozhat adminisztrációs feladatok elvégzése érdekében.

  • Az IPsec nem szükséges a DHCP és a DNS kommunikációhoz.

Számos szabály szükséges az említett szituáció konfigurálásához. Az alapot az a szabály jelenti, amely alapértelmezés szerint tiltja az összes kapcsolatot. A többi szabály a DNS-sel, DHCP-vel, az adminisztrációs kiszolgálóval és a nyomtatókiszolgálókkal való kapcsolatot konfigurálja.

IPsec-szabályok

Identitástanúsítvány létrehozása

Hozzon létre egy identitástanúsítványt, amelyik érvényes az IPsec és a HTTPS protokollhoz. A tanúsítványt a vállalati legfelső szintű hitelesítésszolgáltató írja alá.

A vállalati CA-főtanúsítvány importálása

Importálja a vállalati legfelső szintű hitelesítésszolgáltatói tanúsítványt a nyomtatókiszolgálók tanúsítványainak hitelesítéséhez.

Az IPsec és a HTTPS konfigurálása

Végezze el az IPsec és a HTTPS konfigurálását.

Olyan szabály létrehozása, amely alapértelmezés szerint tiltja az összes kapcsolatot

IPsec-szabály beállítása
  1. Kattintson rá a [Konfiguráció]  → [IPsec kommunikáció]  → [Felvesz] gombra.

  2. Írja be egy nevet az [Szabály neve] mezőbe.

  3. Válassza a [A szabály az összes végpontra érvényes] opciót.

  4. Válassza a [Kapcsolatok blokkolása] opciót.

  5. Kattintson az [OK] gombra.

Szabály létrehozása, amely lehetővé teszi az IPsec megkerülését a DHCP- és a DNS-kapcsolatok számára

IPsec-szabály beállítása
  1. Kattintson rá a [Konfiguráció]  → [IPsec kommunikáció]  → [Felvesz] gombra.

  2. Írja be egy nevet az [Szabály neve] mezőbe.

  3. Válassza a [A szabály a megadott IP-címekre érvényes] opciót.

  4. Adja meg a DNS,DHCP értékeket a [Végpont IP-címe] szöveges mezőbe.

  5. Válassza a [IPsec kerülés] opciót.

  6. Kattintson az [OK] gombra.

Hozzon létre egy szabályt, amellyel biztonságossá teheti a kapcsolatot az adminisztrációs munkaállomással az IPsec vagy HTTPS protokoll segítségével

IPsec-szabály beállítása
  1. Kattintson rá a [Konfiguráció]  → [IPsec kommunikáció]  → [Felvesz] gombra.

  2. Írja be egy nevet az [Szabály neve] mezőbe.

  3. Válassza a [A szabály a megadott IP-címekre érvényes] opciót.

  4. Írja be a munkaállomás IP-címét vagy állomásnevét a [Végpont IP-címe] szöveges mezőbe.

  5. Válassza a [IPsec kérelem] opciót.

  6. A [Hitelesítési módszer] beállításnál válassza a [Tanúsítvány] lehetőséget.

  7. Válassza ki a CA-főtanúsítványt.

  8. Kattintson az [OK] gombra.

Hozzon létre egy szabályt, amellyel biztonságossá teheti a nyomtatókiszolgálókkal létesített kapcsolatot az IPsec protokoll segítségével

IPsec-szabály beállítása
  1. Kattintson rá a [Konfiguráció]  → [IPsec kommunikáció]  → [Felvesz] gombra.

  2. Írja be egy nevet az [Szabály neve] mezőbe.

  3. Válassza ki a [A szabály a megadott IP-címekre érvényes] lehetőséget, és hozzon létre egy szabályt, amellyel megadhatja a végpontokat.

  4. Írja be a nyomtatókiszolgálók címtartományát a [Végpont IP-címe] szöveges mezőbe.

  5. Válassza a [IPsec szükséges] opciót.

  6. A [Hitelesítési módszer] beállításnál válassza a [Tanúsítvány] lehetőséget.

  7. Válassza ki a CA-főtanúsítványt.

  8. Kattintson az [OK] gombra.