Comunicação segura do servidor de impressão com o IPsec

Exemplo do uso

Quero que os trabalhos de impressão estejam protegidos com o IPsec. Imagine esta situação:

• Os trabalhos de impressão devem ser protegidos por encriptação e autenticação com o IPsec.

• Os servidos de impressão são configurados com o IPsec baseado em certificado.

• Os certificados do servidor de impressão são assinados pela CA de raiz da minha empresa.

• Deve utilizar-se IPsec ou HTTPS para proteger as tarefas de administração realizadas a partir de uma estação de trabalho.

• Outras estações de trabalho não têm autorização para enviar trabalhos de impressão nem para estabelecer ligação para tarefas de administração.

• O IPsec não é necessário para proteger comunicações por DHCP e DNS.

Existem várias regras necessárias para configurar esta situação. A base é a regra que bloqueia todas as ligações por predefinição. As outras regras configuram a ligação com DNS, DHCP, a estação de trabalho de administração e os servidores de impressão.

Regras IPsec

Criar um certificado de identidade

Crie um certificado de identidade válido para IPsec e HTTPS. Deixe o símbolo de certificação da CA de raiz da empresa.

Importar o certificado da CA de raiz da empresa

Importe o certificado da CA de raiz para autenticar os certificados dos servidores de impressão.

Configurar o IPsec e HTTPS

Configure o IPsec e HTTPS.

Criar uma regra que bloqueie todas as ligações por predefinição

Adicionar a regra IPsec

1. Clique em [Configuração]  → [Comunicação IPsec]  → [Adic.] .

2. Introduza um nome no campo [Nome da regra].

3. Selecione [A regra aplica-se a todos os pontos finais].

4. Selecione [Bloquear ligações].

5. Clique em [OK].

Criar uma regra que permita que as ligações de DHCP e DNS contornem o IPsec

Adicionar a regra IPsec

1. Clique em [Configuração]  → [Comunicação IPsec]  → [Adic.] .

2. Introduza um nome no campo [Nome da regra].

3. Selecione [A regra aplica-se a endereços IP específicos].

4. Introduza DNS,DHCP no campo de texto [Endereço IP do ponto final].

5. Selecione [Contornar IPsec].

6. Clique em [OK].

Criar uma regra para proteger a ligação à estação de trabalho de administração com o IPsec ou HTTPS

Adicionar a regra IPsec

1. Clique em [Configuração]  → [Comunicação IPsec]  → [Adic.] .

2. Introduza um nome no campo [Nome da regra].

3. Selecione [A regra aplica-se a endereços IP específicos].

4. Introduza o nome do anfitrião ou o endereço IP da estação de trabalho no campo de texto [Endereço IP do ponto final].

5. Selecione [Requerer IPsec].

6. Utilize a opção [Método de autenticação] para selecionar [Certificado].

7. Selecione o certificado da CA de raiz.

8. Clique em [OK].

Criar uma regra para proteger a ligação aos servidores de impressão com o IPsec

Adicionar a regra IPsec

1. Clique em [Configuração]  → [Comunicação IPsec]  → [Adic.] .

2. Introduza um nome no campo [Nome da regra].

3. Selecione [A regra aplica-se a endereços IP específicos] para criar uma regra para a qual especifica os pontos finais.

4. Introduza o intervalo de endereços dos servidores de impressão no campo de texto [Endereço IP do ponto final].

5. Selecione [IPsec necessário].

6. Utilize a opção [Método de autenticação] para selecionar [Certificado].

7. Selecione o certificado da CA de raiz.

8. Clique em [OK].

Mais informações

• Criar um certificado de identidade PRISMAsync Print Server

• Configurar HTTPS

• Obter informações sobre o IPsec

• Criar uma regra IPsec

• Configurar IPsec

• Importar certificados CA de confiança

• Obter informações sobre certificados de identidade