Inhaltsverzeichnis
Werbung
16.1 Wie erstelle ich IPsec-Regeln?
Dieser Absatz beschreibt das Erstellen von IPsec-Regeln über die Eingabemaske der Printserver
Homepage.
Regelaufbau
IPsec-Regeln bestehen aus Filter und Aktionen.
Filter
Zur Prüfung des Datenverkehrs muss ein Filter definiert werden. Der Filter besteht aus den folgen-
den Elementen:
•
Lokale IP-Adresse
Die lokale IP-Adresse entspricht der IP-Adresse des Printservers. Die vorhandene IPv4-Adresse
des Printservers wird übernommen und ist an dieser Stelle nicht veränderbar. IPv6-Adressen
können über eine Address-Vorlage definiert werden.
•
Remote IP-Adresse
Es werden Adressen im Format IPv4 und IPv6 unterstützt. Zudem können IP-Adressbereiche
definiert werden. Die IP-Adressen und Bereiche können in Address-Vorlagen abgespeichert
und so einer Regel zugefügt werden.
•
Services
Definiert die Services, die ein IP-Datenpaket verwendet. Ein Service beinhaltet ein
anzuwendendes Protokoll sowie dessen Port. Mehrere Protokolle können zu einer Service-
Vorlage zusammengefasst und unter einem freidefinierbaren Namen abgespeichert werden.
Aktion
Eine Aktion legt fest, welche Maßnahme vorgesehen ist, wenn ein IP-Datenpaket der Beschreibung
eines Filters entspricht. Folgende Aktionen können ausgewählt werden:
•
Alles zulassen (IP-Datenpaket zulassen)
•
Alles blockieren (IP-Datenpaket blockieren)
•
IPsec verwenden (IP-Datenpaket über eine SA weiterleiten)
printserver ONE Benutzerhandbuch | Windows / macOS
Zusatzfunktionalität – Internet Protocol Security (IPsec)
100
Werbung
Inhaltsverzeichnis
