Loading

Sikker kommunikasjon med utskriftsserveren ved hjelp av IPsec

Brukssituasjon

Jeg vil at utskriftsjobbene sikres med IPsec. Eksempel:

  • Utskriftsjobbene må beskyttes med IPsec-kryptering og godkjenning.

  • Utskriftsserverne konfigureres med sertifikatbasert IPsec.

  • Sertifikatene til utskriftsserveren signeres av bedriftens rot-CA.

  • IPsec eller HTTPS må brukes for å sikre administrasjonsoppgaver som utføres fra én arbeidsstasjon.

  • Andre arbeidsstasjoner har ikke tillatelse til å sende inn utskriftsjobber eller koble til for administrasjonsoppgaver.

  • IPsec er ikke nødvendig for å sikre DHCP- og DNS-kommunikasjon.

For å konfigurere dette scenarioet kreves flere regler. Basisen er regelen som blokkerer alle tilkoblinger som standard. De andre reglene konfigurerer tilkoblingen med DNS, DHCP, administrasjonsarbeidsstasjonen og utskriftsserverne.

IPsec-regler

Opprett et ID-sertifikat

Opprett et ID-sertifikat som er gyldig for IPsec og HTTPS. La sertifikatet signere med bedriftens rot-CA-en.

Importer bedriftens CA-rotsertifikat

Importer bedriftens rot-CA-sertifikaten for å godkjenne utskriftsservernes sertifikater.

Konfigurer IPsec og HTTPS

Konfigurer IPsec og HTTPS.

Opprett en regel som blokkerer samtlige tilkoblinger som standard

Legg til en IPsec-regel
  1. Klikk på [Konfigurasjon]  → [IPsec-kommunikasjon]  → [Legge til].

  2. Angi et navn i feltet [Navn på regel].

  3. Velg [Regel gjelder for alle endepunkter].

  4. Velg [Blokker tilkoblinger].

  5. Klikk på [OK].

Opprett en regel som tillater at DHCP- og DNS-tilkoblinger omgår IPsec

Legg til en IPsec-regel
  1. Klikk på [Konfigurasjon]  → [IPsec-kommunikasjon]  → [Legge til].

  2. Angi et navn i feltet [Navn på regel].

  3. Velg [Regel gjelder for angitte IP-adresser].

  4. Angi DNS,DHCP i tekstfeltet [IP-adresse til endepunkt].

  5. Velg [Omgå IPsec].

  6. Klikk på [OK].

Opprette en regel for å sikre tilkoblingen til administrasjonsarbeidsstasjonen med IPsec eller HTTPS

Legg til en IPsec-regel
  1. Klikk på [Konfigurasjon]  → [IPsec-kommunikasjon]  → [Legge til].

  2. Angi et navn i feltet [Navn på regel].

  3. Velg [Regel gjelder for angitte IP-adresser].

  4. Angi vertsnavnet eller IP-adressen til arbeidsstasjonen i tekstfeltet [IP-adresse til endepunkt].

  5. Velg [Be om IPsec].

  6. Bruk alternativet [Godkjenningsmetode] for å velge [Sertifikat].

  7. Velg CA-rotsertifikatet.

  8. Klikk på [OK].

Opprett en regel for å sikre tilkoblingen til utskriftsserverne med IPsec

Legg til en IPsec-regel
  1. Klikk på [Konfigurasjon]  → [IPsec-kommunikasjon]  → [Legge til].

  2. Angi et navn i feltet [Navn på regel].

  3. Velg [Regel gjelder for angitte IP-adresser] for å opprette en regel der du angir endepunktene.

  4. Angi adresseområdet for utskriftsserverne i tekstfeltet [IP-adresse til endepunkt].

  5. Velg [Krev IPsec].

  6. Bruk alternativet [Godkjenningsmetode] for å velge [Sertifikat].

  7. Velg CA-rotsertifikatet.

  8. Klikk på [OK].