Šifrování komunikace pomocí IPSec

Komunikaci mezi vaším počítačem a přístrojem můžete zašifrovat.

Šifrování komunikace probíhá prostřednictvím IPSec. Je-li aktivováno IPSec, je šifrování uplatňováno pro všechny aplikace využívající protokoly IP.

Adresami IP lze specifikovat až 50 hostitelů. Pokud se nezaregistrovaný hostitel pokusí o přístup k tiskárně, je odmítnut. Pokusíte-li se o přístup k nezaregistrovanému hostiteli, je tento pokus neplatný.

Před konfigurací vašeho počítače se ujistěte, zda jste předem nakonfigurovali přístroj.

Připomínka

  • Nejdříve je nutné připravit si předsdílený klíč.

Nastavení přístroje

Pro povolení protokolu IPSec musíte nejprve přístroj nastavit na webových stránkách.

Poznámka

  • Jestliže aktivujete IPSec, komunikace s hostitelem, který nebyl zadán během tohoto postupu, bude zamítnuta.

  • Pokud je protokol IPsec na tomto přístroji a hostiteli nastaven, je spojení s protokolem IPSec navázáno. Pokud není protokol IPSec na hostitele nastaven, spojení s protokolem IPSec navázáno není.

  • Nezapomeňte si poznamenat hodnoty uvedené v tomto postupu. Tyto hodnoty jsou potřeba při nastavení protokolu IPSec v počítači.

  1. Otevřete webovou stránku přístroje.

    Otevřete webovou stránku tohoto přístroje

  2. Přihlaste se jako správce.

  3. Vyberte [Nastavení správce].

  4. Vyberte možnost [Network] > [Security] > [IPSec].

  5. Detailní nastavení proveďte podle pokynů na obrazovce .

    Připomínka

    • V nastavení [Phase2 Proposal] je třeba povolit buď [AH] nebo [ESP].

  6. Klikněte na [Submit].

    Nové nastavení se aktivuje po restartování síťové funkce přístroje.

Poznámka

  • Pokud se vám nepodařilo nastavit IPSec kvůli nesouladu zadaných parametrů, nebudete mít přístup na webovou stránku. V takovém případě buď deaktivujte protokol IPSec pomocí ovládacího panelu přístroje nebo inicializujte nastavení sítě.

Přejděte do "Nastavení počítače".

Nastavení počítače

Nastavení protokolu IPSec v počítači.

Postupujte podle níže uvedených pokynů a dbejte na provádění všech kroků ve stanoveném pořadí.

Vytvoření zásad zabezpečení IP

  1. Klikněte na [Start] a poté vyberte položku [Ovládací panely] > [Systém a zabezpečení] > [Nástroje pro správu].

  2. Poklepejte na ikonu [Místní zásady zabezpečení].

  3. V okně [Místní zásady zabezpečení] klikněte na [Zásady zabezpečení IP v místním počítači].

  4. Vyberte [Vytvořit zásadu zabezpečení protokolu IP] v nabídce [Akce].

  5. V [Průvodci IP Security Policy] klikněte na [Další].

  6. Zadejte [Název] a [Popis] a poté klikněte na tlačítko [Další].

  7. Odznačte políčko [Zapnout výchozí pravidlo odpovídání (pouze starší verze pouze Windows)] a klikněte na [Další].

  8. Zaškrtněte políčko [Upravit vlastnosti] a poté klikněte na [Dokončit].

Nastavení výměny klíčů

  1. V okně Nové vlastnosti zásad zabezpečení protokolu IP Vyberte záložku [Obecné].

  2. Klikněte na tlačítko [Nastavení].

  3. V okně [Nastavení výměny klíčů] Vyberte [Ověřit a vygenerovat nový klíč po každých] a zadejte hodnotu (v minutách).

    Poznámka

    • Zadejte stejnou hodnotu jako [Lifetime (Životnost)] v nastavení "Návrh fáze 1" v "Nastavení tohoto přístroje". Zadejte hodnotu v minutách, v tomto kroku, přesto že [Lifetime (Životnost)] je uvedena v sekundách.

  4. Klikněte na [Metody].

  5. V okně [Metody zabezpečení výměny klíčů] klikněte na [Přidat].

  6. Zadejte [Algoritmus integrity], [Šifrovací algoritmus] a [Skupina Diffie-Hellman].

    Poznámka

    • Vyberte stejnou hodnotu v dialogových oknec [IKE Encryption Algorithm (Šifrovací algoritmus IKE)], [IKE Hush Algorithm (Algoritmus IKE Hush)] a [Diffie-Hellman group (Skupina Diffie-Hellman)] v "Návrh fáze 1" nastavení v "Nastavení tohoto přístroje".

  7. Klikněte na tlačítko [OK].

  8. V okně [Metody zabezpečení výměny klíčů] klikněte na [OK].

  9. V okně [Nastavení výměny klíčů] klikněte na [OK].

Nastavení IP filtru

  1. V okně Vlastnosti zabezpečení protokolu IP Vyberte záložku [Pravidla].

  2. Klikněte na tlačítko [Přidat].

  3. V [Průvodce pravidly zabezpečení] klikněte na [Další].

  4. Na obrazovce [Konec tunelu] vyberte [Toto pravidlo neurčuje tunelové propojení] a klikněte na tlačítko [Další].

  5. Na obrazovce [Typ sítě] Vyberte [Všechna síťová připojení] a poté klikněte na tlačítko [Další].

  6. Na obrazovce [Seznam IP filtrů] klikněte na tlačítko [Přidat].

  7. V okně [Seznam IP filtrů] klikněte na tlačítko [Přidat].

  8. V [Průvodci IP filtry] klikněte na [Další].

  9. Na obrazovce [Vlastnosti filtru IP Popis a Zrcadleno] klikněte na tlačítko [Další].

  10. Na obrazovce [Zdroj přenosu IP] klikněte na tlačítko [Další].

  11. Na obrazovce [Cíl přenosu IP] klikněte na tlačítko [Další].

  12. Na obrazovce [Typ protokolu IP] klikněte na tlačítko [Další].

  13. Klikněte na [Dokončit].

Nastavení Akcí filtru

  1. V okně [Seznam IP filtrů] klikněte na tlačítko [OK].

  2. Ze seznamu na [Průvodce pravidly zabezpečení] vyberte nový filtr IP a klikněte na tlačítko [Další].

  3. Na obrazovce [Akce filtru] klikněte na tlačítko [Přidat].

  4. Na obrazovce [ Průvodce akcemi filtru zabezpečení protokolu IP] klikněte na tlačítko [Přidat].

  5. Na obrazovce [Filter Action Name (Název akce filtru)] zadejte [Name (Název)] a [Description (Popis)] a klikněte na tlačítko [Next (Další)].

  6. Na obrazovce [Obecné možnosti akce filtru] vyberte [Vyjednat metodu zabezpečení] a poté klikněte na tlačítko [Další].

  7. Na obrazovce [Komunikace s počítači, které nepodporují protokol IPsec] Vyberte [Nedovolte nezabezpečenou komunikaci] a poté klikněte na [Další].

  8. Na obrazovce [Zabezpečení přenosu IP] Vyberte možnost [Vlastní] a poté klikněte na tlačítko [Nastavení].

  9. Nastavte [Vlastní nastavení metod zabezpečení] a poté klepněte na tlačítko [OK].

    Poznámka

    • Nastavte stejné hodnoty jako ty, uvedené v [ESP Encryption Algorithm (Šifrovací algoritmus ESP)], [ESP Authentication Algorithm (Ověřovací algoritmus ESP)], [AH Authentication Algorithm (Ověřovací algoritmus AH)] a [LifeTime (životnost)] v nastavení „Návrh fáze 2“ části „Nastavení tohoto přístroje“.

  10. Na obrazovce [Zabezpečení přenosu IP] klikněte na tlačítko [Další].

  11. Zaškrtněte políčko [Upravit vlastnosti] a poté klikněte na [Dokončit].

Přiřazení Zásad zabezpečení IP

  1. Chcete-li povolit klíč PFS, v okně [Vlastnosti akce filtru] zaškrtněte políčko [Pro klíč relace použít metodu Perfect Forward Secrecy (PFS)].

  2. Provádíte-li IPSec komunikaci s globální adresou IPv6, zaškrtněte políčko [Přijímat nezabezpečenou komunikaci, ale vždy odpovídat pomocí protokolu IPSec].

  3. Klikněte na tlačítko [OK].

  4. Vyberte novou akci filtru a klikněte na [Další].

  5. Na obrazovce [Metoda ověření] vyberte metodu ověření a poté klikněte na tlačítko [Další].

    Poznámka

    • Je-li v nabídce "Nastavení tohoto přístroje" nastaven předsdílený klíč, na obrazovce [Authentication Method (Metoda ověření)] povolte možnost "Použít tento řetězec k ochraně výměny klíčů (předsdílený klíč)" a zadejte předsdílený klíč.

  6. Klikněte na [Dokončit].

  7. V okně Nové vlastnosti zásad zabezpečení protokolu IP Vyberte záložku klikněte na [OK].

  8. V okně [Místní zásady zabezpečení] vyberte novou zásadu zabezpečení protokolu IP.

  9. Z nabídky [Akce] vyberte [Přiřadit].

  10. Zkontrolujte, zda se v nových zásadách bezpečnosti protokolu IP u pole [Zásady jsou přiřazeny] zobrazuje [Ano].

  11. V okně [Místní zásady zabezpečení] klikněte na [x].