Защита взаимодействия с сервером печати с помощью IPsec

Вариант использования

Мне нужно обеспечить защиту заданий печати с помощью IPsec. Рассмотрим следующую ситуацию:

• Задания печати требуется защитить с помощью шифрования и проверки подлинности IPsec.

• Серверы печати настроены с использованиемIPsec на основе сертификата.

• Сертификаты серверов печати подписываются моим корпоративным корневым центром CA.

• Для защиты административных задач нужно использовать IPsec или HTTPS, осуществляя это с одной рабочей станции.

• Другим рабочим станциям не разрешено отправлять задания печати или подключаться для выполнения административных задач.

• IPsec не требуется использовать для защиты взаимодействия DHCP и DNS.

Чтобы выполнить настройку в рамках данного сценария, потребуется несколько правил. Основным является правило, позволяющее по умолчанию блокировать все подключения. Другие правила служат для настройки связи с DNS, DHCP, административной рабочей станцией и серверами печати.

Правила IPsec

Создание сертификата удостоверения

Создайте сертификат удостоверения, действительный для IPsec и HTTPS. Отправьте сертификат на подпись в корпоративный корневой CA.

Импорт корпоративного корневого сертификата CA

Импортируйте корпоративный корневой сертификат CA для проверки подлинности сертификатов серверов печати.

Настройка IPsec и HTTPS

Настройте IPsec и HTTPS.

Создание правила, по умолчанию блокирующего все подключения

Добавление правила IPsec

1. Щелкните [Настройка]  → [Связь по IPsec]  → [Добав.] .

2. Введите имя в поле [Имя правила].

3. Выберите [Правило применяется ко всем конечным точкам].

4. Выберите [Блокировать подключения].

5. Щелкните [OK].

Создание правила, позволяющего подключениям DHCP и DNS обходить IPsec

Добавление правила IPsec

1. Щелкните [Настройка]  → [Связь по IPsec]  → [Добав.] .

2. Введите имя в поле [Имя правила].

3. Выберите [Правило применяется к указанным IP-адресам].

4. В текстовом поле [IP-адрес конечной точки] введите DNS,DHCP.

5. Выберите [Обход IPsec].

6. Щелкните [OK].

Создание правила для защиты подключения к административной рабочей станции с помощью IPsec или HTTPS

Добавление правила IPsec

1. Щелкните [Настройка]  → [Связь по IPsec]  → [Добав.] .

2. Введите имя в поле [Имя правила].

3. Выберите [Правило применяется к указанным IP-адресам].

4. В текстовом поле [IP-адрес конечной точки] введите имя узла или IP-адрес рабочей станции.

5. Выберите [Запрашивать IPsec].

6. Используйте параметр [Метод проверки подлинности], чтобы выбрать [Сертификат].

7. Выберите корневой сертификат CA.

8. Щелкните [OK].

Создание правила для защиты подключения к серверам печати с помощью IPsec

Добавление правила IPsec

1. Щелкните [Настройка]  → [Связь по IPsec]  → [Добав.] .

2. Введите имя в поле [Имя правила].

3. Чтобы создать правило, для которого указываются конечные точки, выберите [Правило применяется к указанным IP-адресам].

4. В текстовом поле [IP-адрес конечной точки] введите диапазон адресов для серверов печати.

5. Выберите [Требовать IPsec].

6. Используйте параметр [Метод проверки подлинности], чтобы выбрать [Сертификат].

7. Выберите корневой сертификат CA.

8. Щелкните [OK].

Дополнительная информация

• Создание сертификата удостоверения PRISMAsync Print Server

• Настройка HTTPS

• Сведения о IPsec

• Создание правила IPsec

• Настройка IPsec

• Импорт доверенных сертификатов CA

• Сведения о сертификатах удостоверения