Inhaltsverzeichnis
Werbung
Beispiel für Standardregel
Das folgende Beispiel zeigt, welche Aktionen vom Druckserver durchgeführt werden, wenn die
Standardregel auf Zulassen oder Blockieren (Standardeinstellung) gesetzt wird.
Beispiel für IPsec-Richtlinienkonfiguration: IPsec ist auf dem Druckserver mit folgender Regel aktiviert:
●
Alle IPv4-Adressen
●
Druckdienste (Anschluss 9100)
●
Eine einfache IPsec-Vorlage für diese Adressen und Dienste wurde konfiguriert.
Wenn Standardregel auf Zulassen eingestellt wird:
●
Ein IP-Paket, das nicht durch IPsec geschützt, aber in dessen IPv4-Adresse der Druckanschluss 9100 angegeben ist,
wird nicht verarbeitet (es wird blockiert), da es die konfigurierte Regel verletzt.
●
Ein IP-Paket, das nicht durch IPsec geschützt, aber in dessen IPv4-Adresse ein anderer Dienstanschluss als 9100
angegeben ist (z. B. Telnet), wird zugelassen und verarbeitet.
Wenn Standardregel auf Blockieren eingestellt wird:
●
Ein IP-Paket, das nicht durch IPsec geschützt, aber in dessen IPv4-Adresse der Druckanschluss 9100 angegeben ist,
wird nicht verarbeitet (es wird blockiert), da es die konfigurierte Regel verletzt.
●
Ein an den Druckanschluss 9100 gesendetes IPsec-Paket mit IPv4-Adresse wird zugelassen und verarbeitet, da es die
Regel erfüllt.
●
Ein an den Telnet-Anschluss gesendetes Nicht-IPsec-Paket mit IPv4-Adresse wird aufgrund der Standardregel blockiert.
IPsec-Sicherheitszuordnungen
Für Pakete, die durch IPsec geschützt sind, muss eine IPsec-Sicherheitszuordnung (Security
Association, SA) vorhanden sein. Die Zuordnung definiert, wie das Paket bei der Übertragung von Host
zu Host geschützt wird. Dazu werden u. a. Informationen wie das verwendete IPsec-Protokoll, die
Authentifizierungs- und Chiffrierschlüssel sowie die Dauer der Schlüsselnutzung verwendet.
Eine IPsec-Sicherheitszuordnung ist unidirektional. Ein Host kann über eine Zuordnung für eingehende
Pakete und eine Zuordnung für ausgehende Pakete verfügen, die für bestimmte IP-Paketprotokolle und
Dienste verwendet werden. Das Protokoll IPsec wird dann für den Schutz verwendet.
Wenn die IPsec-Regeln richtig konfiguriert sind, definieren Sie die Zuordnungen für die ein- und
ausgehenden Datenpakete des Jetdirect-Druckservers und sorgen dafür, dass der gesamte
Datenverkehr sicher ist.
HP Jetdirect IPsec/Firewall-Assistent
Mit dem IPsec/Firewall-Assistenten können Sie Regeln für den IP-Datenverkehr erstellen. Klicken Sie
auf Regel hinzufügen, um den Assistenten zu starten.
Der Assistent führt Sie durch die Konfiguration von bis zu zehn Regeln. Sie können in jeder Regel die
Hostadressen, Dienste und die Aktion, die für diese Adressen und Dienste durchgeführt wird, festlegen.
DEWW
Beispiel für Standardregel
105
- Quicklinks:
- Hp Web Jetadmin
Quicklinks ausblenden:
Werbung
Inhaltsverzeichnis
Fehlerbehebung
