Säker skrivarserverkommunikation med IPsec

Användningsfall

Jag vill att utskriftsjobb ska skyddas med IPsec. Exempelsituation:

• Utskriftsjobb måste skyddas av IPsec-kryptering och -autentisering.

• Skrivarservrarna har konfigurerats med certifikatbaserad IPsec.

• Skrivarservercertifikaten signeras av företagets rot-CA-certifikat.

• IPsec eller HTTPS måste användas för att säkra adminstrationsuppgifter som utförs från en arbetsstation.

• Andra arbetsstationer kan inte skicka utskriftsjobb eller ansluta för administrationsuppgifter.

• IPsec behövs inte för att skydda DHCP- och DNS-kommunikationen.

Det finns flera regler som behövs för att konfigurera det här scenariot. Basen är den regel som blockerar alla anslutningar som standard. De andra reglerna konfigurerar anslutningen med DNS, DHCP, administrationsarbetssstationen och skrivarservrarna.

IPsec-regler

Skapa ett identitetscertifikat

Skapa ett identitetscertifikat som är giltigt för IPsec och HTTPS. Låt certifikatet signeras av företagets rot-CA.

Importera företagets rot-CA-certifikat

Importera företagets rot-CA-certifikat för att autentisera skrivarservrarnas certifikat.

Konfigurera IPsec och HTTPS

Konfigurera IPsec och HTTPS.

Skapa en regel som blockerar alla anslutningar som standard

Lägga till en IPsec-regel

1. Klicka på [Konfiguration]  → [IPsec-kommunikation]  → [Lägga till] .

2. Ange ett namn i fältet [Regelns namn].

3. Välj [Regeln gäller alla slutpunkter].

4. Välj [Blockera anslutningar].

5. Klicka på [OK].

Skapa en regel som aktiverar DHCP- och DNS-anslutningar för att åsidosätta IPsec

Lägga till en IPsec-regel

1. Klicka på [Konfiguration]  → [IPsec-kommunikation]  → [Lägga till] .

2. Ange ett namn i fältet [Regelns namn].

3. Välj [Regeln gäller de angivna IP-adresserna].

4. Ange DNS,DHCP i textfältet [Slutpunktens IP-adress].

5. Välj [Åsidosätt IPsec].

6. Klicka på [OK].

Skapa en regel som säkrar anslutningen med administrationsarbetsstationen med IPsec eller HTTPS

Lägga till en IPsec-regel

1. Klicka på [Konfiguration]  → [IPsec-kommunikation]  → [Lägga till] .

2. Ange ett namn i fältet [Regelns namn].

3. Välj [Regeln gäller de angivna IP-adresserna].

4. Ange värdnamnet eller IP-adressen för arbetsstationen i textfältet [Slutpunktens IP-adress].

5. Välj [Begär IPsec].

6. Använd alternativet [Autentiseringsmetod] för att välja [Certifikat].

7. Välj rot-CA-certifikatet.

8. Klicka på [OK].

Skapa en regel för att säkra anslutningen med skrivarservrarna med IPsec

Lägga till en IPsec-regel

1. Klicka på [Konfiguration]  → [IPsec-kommunikation]  → [Lägga till] .

2. Ange ett namn i fältet [Regelns namn].

3. Välj [Regeln gäller de angivna IP-adresserna] för att skapa en regel för vilken du anger slutpunkterna.

4. Ange adressintervallet för skrivarservrarna i textfältet [Slutpunktens IP-adress].

5. Välj [Kräv IPsec].

6. Använd alternativet [Autentiseringsmetod] för att välja [Certifikat].

7. Välj rot-CA-certifikatet.

8. Klicka på [OK].

Mer information

• Skapa ett PRISMAsync Print Server-identitetscertifikat

• Konfigurera HTTPS

• Mer information om IPsec

• Skapa en IPsec-regel

• Konfigurera IPsec

• Importera betrodda CA-certifikat

• Mer information om identitetscertifikat