Eine IPsec-Sicherheitsassoziation ist unidirektional. Ein Host kann über eine Assoziation für eingehende
Pakete und eine Assoziation für ausgehende Pakete verfügen, die für bestimmte IP-Paketprotokolle und
Dienste verwendet werden. Das IPsec-Protokoll wird dann für den Schutz verwendet.
Wenn die IPsec-Regeln richtig konfiguriert sind, definieren diese die Sicherheitsassoziationen für die
ein- und ausgehenden Datenpakete des HP Jetdirect-Druckservers und sorgen dafür, dass der gesamte
Datenverkehr sicher ist.
HP Jetdirect IPsec/Firewall-Assistent
Mit dem IPsec/Firewall-Assistenten können Sie Regeln für den IP-Datenverkehr erstellen. Klicken Sie auf
Regeln hinzufügen, um den Assistenten zu starten.
Sie können bis zu zehn Regeln eingeben. In jeder Regel werden die Hostadressen, Dienste und die
Aktion festgelegt, die für diese Adressen und Dienste durchgeführt wird. Je nachdem, ob IPsec vom
Druckserver und vom Gerät unterstützt wird, sind folgende Aktionen möglich:
Datenverkehr zulassen: Bei IPsec/Firewall-Unterstützung wird der IP-Datenverkehr zugelassen, der
●
nicht durch die IPsec/Firewall-Richtlinie geschützt wird.
Datenverkehr blockieren: Der angegebene IP-Datenverkehr wird blockiert und nicht verarbeitet.
●
Schutz des Datenverkehrs durch IPsec/Firewall-Richtlinie verlangen: Sie werden aufgefordert, eine
●
IPsec-Vorlage mit den Authentifizierungs-/Verschlüsselungseinstellungen für den angegebenen IP-
Datenverkehr zu konfigurieren.
Sehen Sie sich dazu die folgende Abbildung an.
Abbildung 5-3
HP Jetdirect
IPsec/Firewall Policy
IPsec/Firewall Rules
Einschränkungen für Regeln, Vorlagen und Dienste
Die Einschränkungen für Regeln, Vorlagen und Dienste sind in der folgenden Tabelle zusammengefasst.
DEWW
Konfigurieren von Regeln mit dem IPsec-Assistenten
Rule 1
Rule 2
Use the IPsec/Firewall Wizard
to Configure Each Rule
Step 1, select:
Step 2, select:
Addresses1
Services1
Step 1, select:
Step 2, select:
Addresses2
Services2
HP Jetdirect IPsec/Firewall-Assistent
Step 3, select:
Allow, Drop, or
Protect with IPsec1
Step 3, select:
Allow, Drop, or
Protect with IPsec2
127