Шифрование данных с помощью IPSec

Можно зашифровать передачу данных между компьютером и устройством.

Шифрование передаваемых данных выполняется с помощью IPSec. Если метод IPSec включен, шифрование применяется для всех приложений, использующих протоколы IP.

Можно настроить до 50 узлов, указав их IP-адреса. Попытки получения доступа к принтеру с незарегистрированного узла будут отклонены. Попытки подключения к незарегистрированным узлам будут отклонены.

Прежде чем настраивать компьютер, обязательно настройте устройство.

Заметка

  • Предварительный ключ должен быть получен заранее.

Настройка устройства

Чтобы включить протокол IPSec, следует заранее выполнить настройку устройства при помощи веб-страницы.

Примечание

  • Если включено шифрование IPSec, подключения к узлам, не зарегистрированным с помощью данной процедуры, будут отклонены.

  • Если протокол IPsec настроен для данного устройства и хоста, устанавливается соединение при помощи IPSec. Если протокол IPSec не настроен для хоста, соединение при помощи IPSec не устанавливается.

  • Не забывайте фиксировать значения, которые указываете в ходе выполнения процедуры. Эти значения необходимы при настройке протокола IPSec на компьютере.

  1. Откройте веб-страницу данного устройства.

    Открытие веб-страницы устройства

  2. Войдите в систему в качестве администратора.

  3. Выберите [Admin Setup].

  4. Выберите [Сеть] > [Безопасность] > [IPSec].

  5. Настройте параметры, следуя инструкциям на экране.

    Заметка

    • Для настройки [Phase2 Proposal] следует включить параметры [AH] или [ESP].

  6. Щелкните [Submit].

    Новые параметры вступят в силу после перезапуска сетевых функций устройства.

Примечание

  • Если настроить IPSec не удалось из-за несоответствия указанных параметров, веб-страница может быть недоступна. В этом случае отключите протокол IPSec с панели оператора устройства или выполните инициализацию сетевых настроек.

Перейти к настройке компьютера.

Настройка компьютера

Настройте IPSec на компьютере.

Следуйте приведенной ниже процедуре и выполняйте все шаги в указанном порядке.

Создание политики IP-безопасности

  1. Щелкните [Пуск] и выберите [Панель управления]> [Система и безопасность] > [Инструменты администратора].

  2. Дважды щелкните элемент [Локальная политика безопасности].

  3. Щелкните [Политика IP-безопасности на локальном компьютере] в окне [Локальная политика безопасности].

  4. В меню [Действие] выберите пункт [Создать политику IP-безопасности].

  5. Нажмите [Далее] в меню [Мастер политики IP-безопасности].

  6. Введите значения [Имя] и [Описание], затем нажмите [Далее].

  7. Снимите флажок [Использовать правило по умолчанию (только ранние версии Windows)] и щелкните [Далее].

  8. Установите флажок [Изменить свойства] и щелкните [Завершить].

Настройка обмена ключами

  1. Выберите вкладку [Общие] в окне "Новые свойства политики IP-безопасности".

  2. Щелкните [Параметры].

  3. Введите значение в минутах в поле [Проверять подлинность и создавать новый ключ каждые] в окне [Параметры обмена ключами].

    Примечание

    • Укажите значение, аналогичное значению [Lifetime (Срок)], для параметра «Предложение фазы 1» в разделе «Настройка устройства». При выполнении этого шага введите значение в минутах, даже если значение [Lifetime (Срок)] указано в секундах.

  4. Щелкните [Методы].

  5. Нажмите [Добавить] в окне [Методы безопасности при обмене ключами].

  6. Укажите значения [Алгоритм проверки целостности], [Алгоритм шифрования] и [Группа Диффи-Хелмана].

    Примечание

    • Выберите значения, аналогичные указанным для параметров [IKE Encryption Algorithm (Алгоритм шифрования IKE)], [IKE Hush Algorithm (Алгоритм утихания IKE)] и [Diffie-Hellman group (Группа Диффи-Хеллмана)], для параметра «Предложение фазы 1» в разделе «Настройка устройства».

  7. Нажмите [OK].

  8. Выберите [OK] в окне [Методы безопасности при обмене ключами].

  9. Нажмите [OK] в окне [Параметры обмена ключами].

Настройка IP-фильтра

  1. Выберите вкладку [Правила] в окне "Свойства политики IP-безопасности".

  2. Щелкните [Добавить].

  3. Нажмите [Далее] в меню [Мастер правил безопасности].

  4. Выберите [Это правило не определяет туннель] на экране [Конечная точка туннеля] и нажмите [Далее].

  5. Выберите [Все сетевые подключения] на экране [Тип сети], затем нажмите кнопку [Далее].

  6. Щелкните [Добавить] на экране [Список IP-фильтров].

  7. Щелкните [Добавить] в окне [Список IP-фильтров].

  8. Нажмите [Далее] в меню [Мастер IP-фильтров].

  9. Нажмите [Далее] на экране [Описание IP-фильтра и свойство "Отраженный"].

  10. Нажмите [Далее] на экране [Источник IP-трафика].

  11. Нажмите [Далее] на экране [Назначение IP-трафика].

  12. Нажмите [Далее] на экране [Тип протокола IP].

  13. Нажмите [Завершить].

Настройка действий фильтра

  1. Щелкните [OK] в окне [Список IP-фильтров].

  2. Выберите новый IP-фильтр из списка в окне [Мастер правил безопасности] и нажмите [Далее].

  3. Щелкните [Добавить] на экране [Действие фильтра].

  4. Нажмите [Далее] в меню [Мастер настройки действий фильтра].

  5. Введите значения [Name (Имя)] и [Description (Описание)] на экране [Filter Action Name (Имя действия фильтра)], а затем щелкните [Next (Далее)].

  6. Выберите [Согласовать безопасность] на экране [Общие параметры действия фильтра], затем нажмите [Далее].

  7. Выберите [Запретить небезопасное соединение] на экране [Соединение с компьютерами, не поддерживающими IPsec], затем нажмите [Далее].

  8. Выберите [Настраиваемый] на экране [Безопасность IP-трафика], затем щелкните [Настройки].

  9. Выполните настройку в окне [Параметры особого метода безопасности], затем щелкните [OK].

    Примечание

    • Установите значения, аналогичные указанным для параметров [ESP Encryption Algorithm (Алгоритм шифрования ESP)], [ESP Authentication Algorithm (Алгоритм проверки подлинности ESP)], [AH Authentication Algorithm (Алгоритм проверки подлинности AH)] и [LifeTime (Срок эксплуатации)] для параметра «Предложение фазы 2» в «Настройка устройства».

  10. Нажмите [Далее] на экране [Безопасность IP-трафика].

  11. Установите флажок [Изменить свойства] и щелкните [Завершить].

Назначение политики IP-безопасности

  1. Если необходимо включить ключ PFS, установите флажок [Использовать сеансовые циклы безопасной пересылки (PFS)] в окне [Свойства действия фильтра].

  2. Если вы используете соединение с помощью протокола IPSec с глобальным адресом IPv6, установите флажок [Принимать небезопасную связь, но отвечать с помощью IPsec].

  3. Нажмите [OK].

  4. Выберите новое действие фильтра, а затем щелкните [Далее].

  5. Выберите метод проверки подлинности на экране [Метод проверки подлинности], а затем нажмите кнопку [Далее].

    Примечание

    • Если в «Настройка устройства» указан предварительно заданный ключ, установите флажок «Использовать данную строку для безопасности при обмене ключами (предварительно заданный ключ)» на экране [Authentication Method (Метод идентификации)] и введите предварительно заданный ключ.

  6. Нажмите [Завершить].

  7. Щелкните [OK] в окне "Новые свойства политики IP-безопасности".

  8. Выберите новую политику IP-безопасности в окне [Локальная политика безопасности].

  9. В меню [Действие] выберите пункт [Назначить].

  10. Убедитесь, что для параметра новой политики IP-безопасности [Назначенная политика] отображается значение [Да].

  11. Щелкните [х] в окне [Локальная политика безопасности].