Communicatie van de afdrukserver beveiligen met IPsec

Gebruiksscenario

Ik wil afdrukopdrachten beveiligen met IPsec. Ga uit van de volgende situatie:

• Afdrukopdrachten moeten worden beschermd op basis van IPsec-versleuteling en -verificatie.

• De afdrukservers worden geconfigureerd met IPsec op basis van certificaten.

• De afdrukservercertificaten worden ondertekend door mijn zakelijke basis-CA.

• IPsec of HTTPS moet worden gebruikt om beheertaken te beveiligen vanaf één werkstation.

• Vanaf andere werkstations is het niet mogelijk om afdrukopdrachten te verzenden of verbinding te maken voor beheertaken.

• IPsec is niet nodig om de DHCP- en DNS-communicatie te beveiligen.

Er zijn meerdere regels nodig om dit scenario te configureren. De basis is de regel die alle verbindingen standaard blokkeert. Met de andere regels wordt de verbinding met DNS, DHCP, het beheerwerkstation en de afdrukservers geconfigureerd.

IPsec-regels

Een identiteitscertificaat maken

Maak een identiteitscertificaat dat geldig is voor IPsec en HTTPS. Laat het certificaat onderteken door de zakelijke basis-CA.

Het zakelijke CA-basiscertificaat importeren

Importeer het zakelijke basis-CA-certificaat om de certificaten van de afdrukservers te verifiëren.

IPsec en HTTPS configureren

Configureer IPsec en HTTPS.

Een regel maken waarmee alle verbindingen standaard worden geblokkeerd

IPsec-regel toevoegen

1. Klik op [Configuratie]  → [IPsec-communicatie]  → [Toev.] .

2. Geef een naam op in het veld [Naam van regel].

3. Selecteer [Regel is van toepassing op alle eindpunten].

4. Selecteer [Verbindingen blokkeren].

5. Klik op [OK].

Een regel maken waarmee DHCP- en DNS -verbindingen zijn ingeschakeld om IPsec te omzeilen

IPsec-regel toevoegen

1. Klik op [Configuratie]  → [IPsec-communicatie]  → [Toev.] .

2. Geef een naam op in het veld [Naam van regel].

3. Selecteer [Regel is van toepassing op opgegeven IP-adressen].

4. Geef DNS,DHCP op in het tekstveld [IP-adres eindpunt].

5. Selecteer [IPsec omzeilen].

6. Klik op [OK].

Een regel maken om de verbinding met het beheerwerkstation te beveiligen met IPsec of HTTPS

IPsec-regel toevoegen

1. Klik op [Configuratie]  → [IPsec-communicatie]  → [Toev.] .

2. Geef een naam op in het veld [Naam van regel].

3. Selecteer [Regel is van toepassing op opgegeven IP-adressen].

4. Geef de hostnaam of het IP-adres van het werkstation in het tekstveld [IP-adres eindpunt] op.

5. Selecteer [IPsec aanvragen].

6. Gebruik de optie [Verificatiemethode] om [Certificaat] te selecteren.

7. Selecteer het basis-CA-certificaat.

8. Klik op [OK].

Een regel maken om de verbinding met de afdrukservers te beveiligen met IPsec

IPsec-regel toevoegen

1. Klik op [Configuratie]  → [IPsec-communicatie]  → [Toev.] .

2. Geef een naam op in het veld [Naam van regel].

3. Selecteer [Regel is van toepassing op opgegeven IP-adressen] om een regel te maken waarvoor u de eindpunten opgeeft.

4. Geef het adresbereik van de afdrukservers op in het tekstveld [IP-adres eindpunt].

5. Selecteer [IPsec vereist].

6. Gebruik de optie [Verificatiemethode] om [Certificaat] te selecteren.

7. Selecteer het basis-CA-certificaat.

8. Klik op [OK].

Meer informatie

• Een PRISMAsync Print Server-identiteitscertificaat maken

• HTTPS configureren

• Informatie over IPsec

• Een IPsec-regel maken

• IPsec configureren

• Vertrouwde CA-certificaten importeren

• Informatie over identiteitscertificaten