Wyszukiwanie wyrażenia
Wyszukiwanie słów

Zabezpieczanie komunikacji z serwerem wydruku za pomocą protokołu IPsec

Scenariusz

Chcę, aby zadania drukowania były chronione protokołem IPsec. Spójrzmy na poniższą sytuację:

  • Zadania drukowania muszą chronione szyfrowaniem i uwierzytelnianiem za pomocą protokołu IPsec.

  • Na serwerach wydruku skonfigurowano używanie certyfikatów przez protokół IPsec.

  • Certyfikaty serwera wydruku są podpisywane przez firmowy główny urząd certyfikacji.

  • Zadania administracyjne wykonywane na jednej stacji roboczej muszą być zabezpieczane protokołem IPsec lub HTTPS.

  • Pozostałe stacje robocze nie mogą wysyłać zadań drukowania ani łączyć się w celu wykonywania zadań administracyjnych.

  • Protokół IPsec nie jest wymagany do zabezpieczania komunikacji z usługami DHCP i DNS.

W tym scenariuszu trzeba skonfigurować kilka reguł. Podstawą jest reguła, która domyślnie blokuje wszystkie połączenia. Pozostałe reguły konfigurują połączenie z usługami DNS i DHCP, administracyjną stacją roboczą i serwerami wydruku.

Reguły IPsec

Tworzenie certyfikatu tożsamości

Utwórz certyfikat tożsamości, który będzie prawidłowy dla protokołów IPsec i HTTPS. Zleć podpisanie certyfikatu przez firmowy główny UC.

Importowanie certyfikatu firmowego głównego UC

Zaimportuj certyfikat firmowego głównego UC. Będzie on służył do podpisywania certyfikatów serwerów wydruku.

Konfigurowanie protokołów IPsec i HTTPS

Skonfiguruj protokoły IPsec i HTTPS.

Tworzenie reguły domyślnie blokującej wszystkie połączenia

Dodawanie reguły IPsec

  1. Kliknij przycisk [Konfiguracja]  → [Komunikacja IPsec]  → [Dodaj].

  2. Wprowadź nazwę w polu [Nazwa reguły].

  3. Zaznacz opcję [Reguła dotyczy wszystkich punktów końcowych].

  4. Zaznacz opcję [Block connections (Blokuj połączenia)].

  5. Kliknij przycisk [OK].

Tworzenie reguły umożliwiającej połączeniom DHCP i DNS omijanie protokołu IPsec

Dodawanie reguły IPsec

  1. Kliknij przycisk [Konfiguracja]  → [Komunikacja IPsec]  → [Dodaj].

  2. Wprowadź nazwę w polu [Nazwa reguły].

  3. Zaznacz opcję [Reguła dotyczy określonych adresów IP].

  4. W polu tekstowym [Adres IP punktu końcowego] wpisz DNS,DHCP.

  5. Zaznacz opcję [Bypass IPsec (Pomiń IPsec)].

  6. Kliknij przycisk [OK].

Tworzenie reguły zabezpieczającej połączenie z administracyjną stacją roboczą za pomocą protokołu IPsec lub HTTPS

Dodawanie reguły IPsec

  1. Kliknij przycisk [Konfiguracja]  → [Komunikacja IPsec]  → [Dodaj].

  2. Wprowadź nazwę w polu [Nazwa reguły].

  3. Zaznacz opcję [Reguła dotyczy określonych adresów IP].

  4. W polu tekstowym [Adres IP punktu końcowego] wprowadź nazwę hosta lub adres IP stacji roboczej.

  5. Zaznacz opcję [Request IPsec (Zażądaj IPsec)].

  6. Użyj opcji [Metoda uwierzytelniania], aby wybrać wartość [Certyfikat].

  7. Wybierz główny certyfikat urzędu certyfikacji.

  8. Kliknij przycisk [OK].

Tworzenie reguły zabezpieczającej połączenie z serwerami wydruku za pomocą protokołu IPsec

Dodawanie reguły IPsec

  1. Kliknij przycisk [Konfiguracja]  → [Komunikacja IPsec]  → [Dodaj].

  2. Wprowadź nazwę w polu [Nazwa reguły].

  3. Wybierz opcję [Reguła dotyczy określonych adresów IP], aby utworzyć regułę, dla której zostaną określone punkty końcowe.

  4. W polu tekstowym [Adres IP punktu końcowego] wprowadź zakres adresów serwerów wydruku.

  5. Zaznacz opcję [Require IPsec (Wymagaj IPsec)].

  6. Użyj opcji [Metoda uwierzytelniania], aby wybrać wartość [Certyfikat].

  7. Wybierz główny certyfikat urzędu certyfikacji.

  8. Kliknij przycisk [OK].

Informacje dodatkowe

Temat nadrzędny:
Scenariusze zastosowania protokołu IPsec
Prywatność Warunki korzystania Informacje o plikach cookie