Comunicazione del server di stampa protetta con IPsec

Caso di utilizzo

Per ottenere lavori di stampa sicuri con IPsec, considerare lo scenario seguente:

• I lavori di stampa devono essere protetti tramite l'autenticazione e la crittografia IPsec.

• I server di stampa sono configurati con IPsec basato su certificato.

• I certificati del server di stampa sono firmati da una CA radice aziendale.

• Per proteggere le attività di amministrazione che vengono eseguite da una workstation, è necessario utilizzare IPsec o HTTPS.

• Ad altre workstation non è consentito inviare lavori di stampa né connettersi per attività di amministrazione.

• IPsec non è necessario per proteggere le comunicazioni DHCP e DNS.

Sono necessarie diverse regole per configurare questo scenario. La regola di base consiste nel bloccare tutte le connessioni per impostazione predefinita. Le altre regole consentono di configurare la connessione con DNS, DHCP, la workstation di amministrazione e i server di stampa.

Regole IPsec

Creare un certificato di identità

Creare un certificato di identità valido per IPsec e HTTPS. Far firmare il certificato dalla CA radice aziendale.

Importare il certificato radice della CA aziendale

Importare il certificato CA radice aziendale per autenticare i certificati dei server di stampa.

Configurare IPsec e HTTPS

Configurare IPsec e HTTPS.

Creare una regola che blocchi tutte le connessioni per impostazione predefinita

Aggiungere la regola IPsec

1. Fare clic su [Configurazione]  → [Comunicazione IPsec]  → [Aggiungi] .

2. Immettere un nome nel campo [Nome della regola].

3. Selezionare [La regola si applica a tutti gli punti finali].

4. Selezionare [Blocca connessioni].

5. Fare clic su [OK].

Creare una regola che consenta alle connessioni DHCP e DNS di ignorare IPsec

Aggiungere la regola IPsec

1. Fare clic su [Configurazione]  → [Comunicazione IPsec]  → [Aggiungi] .

2. Immettere un nome nel campo [Nome della regola].

3. Selezionare [La regola si applica a indirizzi IP specificati].

4. Immettere DNS,DHCP nel campo di testo [Indirizzo IP punto finale].

5. Selezionare [Ignora IPsec].

6. Fare clic su [OK].

Creare una regola per proteggere la connessione con la workstation amministrazione con IPsec o HTTPS

Aggiungere la regola IPsec

1. Fare clic su [Configurazione]  → [Comunicazione IPsec]  → [Aggiungi] .

2. Immettere un nome nel campo [Nome della regola].

3. Selezionare [La regola si applica a indirizzi IP specificati].

4. Immettere il nome host o l'indirizzo IP della workstation nel campo di testo [Indirizzo IP punto finale].

5. Selezionare [Richiesta IPsec].

6. Utilizzare l'opzione [Metodo di autenticazione] per selezionare [Certificato].

7. Selezionare il certificato CA radice.

8. Fare clic su [OK].

Creare una regola per proteggere la connessione con i server di stampa con IPsec

Aggiungere la regola IPsec

1. Fare clic su [Configurazione]  → [Comunicazione IPsec]  → [Aggiungi] .

2. Immettere un nome nel campo [Nome della regola].

3. Selezionare [La regola si applica a indirizzi IP specificati] per creare una regola per la quale si specificano i punti finali.

4. Immettere l'intervallo di indirizzi dei server di stampa nel campo di testo [Indirizzo IP punto finale].

5. Selezionare [Richiedi IPsec].

6. Utilizzare l'opzione [Metodo di autenticazione] per selezionare [Certificato].

7. Selezionare il certificato CA radice.

8. Fare clic su [OK].

Ulteriori informazioni

• Creare un Certificato di identità di PRISMAsync Print Server

• Configura HTTPS

• Informazioni su IPsec

• Creazione di una regola IPsec

• Configura IPsec

• Importare certificati CA attendibili

• Informazioni sui certificati di identità