プリント ジョブを IPsec で保護したいです。状況は次のとおりです。
プリント ジョブを、IPsec 暗号および認証で保護する必要がある。
プリント サーバーが、証明書ベースの IPsec で構成されている。
プリント サーバー証明書が、企業のルート CA によって署名されている。
1 つのワークステーションから実行されている管理タスクを保護するために、IPsec または HTTPS を使用する必要がある。
他のワークステーションは、プリント ジョブの送信や、管理タスクのための接続ができない。
IPsec は、DHCP および DNS 通信の保護に必要ない。
このシナリオでは、複数のルールを設定する必要があります。ベースとなるのは、デフォルトですべての通信をブロックするルールです。他のルールが、DNS、DHCP、管理ワークステーション、およびプリント サーバーとの接続を構成しています。
IPsec ルールIPsec および HTTPS に有効な ID 証明書を作成します。企業のルート CA から証明書に署名を受けます。
企業のルート CA 証明書をインポートし、プリント サーバー証明書を認証します
IPsec と HTTPS を設定します。
IPsec ルールを追加する「」をクリックします。
名前を [ルールの名前] フィールドに入力します。
「[すべてのエンドポイントにルールを適用] 」を選択します。
「[接続ブロック] 」を選択します。
「[OK] 」をクリックします。
IPsec ルールを追加する「」をクリックします。
名前を [ルールの名前] フィールドに入力します。
「[指定した IP アドレスにルールを適用] 」を選択します。
[エンドポイントの IP アドレス] テキスト フィールドに DNS,DHCP と入力します。
「[IPsec バイパス] 」を選択します。
「[OK] 」をクリックします。
IPsec ルールを追加する「」をクリックします。
名前を [ルールの名前] フィールドに入力します。
「[指定した IP アドレスにルールを適用] 」を選択します。
ワークステーションのホスト名または IP アドレスを [エンドポイントの IP アドレス] テキスト フィールドに入力します。
「[IPsec リクエスト] 」を選択します。
[認証方法] オプションを使用して、[証明書] を選択します。
ルート CA 証明書を選択します。
「[OK] 」をクリックします。
IPsec ルールを追加する「」をクリックします。
名前を [ルールの名前] フィールドに入力します。
[指定した IP アドレスにルールを適用] を選択してルールを作成し、エンドポイントを指定します。
プリント サーバーのアドレス範囲を [エンドポイントの IP アドレス] テキスト フィールドに入力します。
「[IPsec が必須です] 」を選択します。
[認証方法] オプションを使用して、[証明書] を選択します。
ルート CA 証明書を選択します。
「[OK] 」をクリックします。