Trasmissione mediante IPsec
Leggere il codice QR con il dispositivo portatile.
Per garantire comunicazioni più sicure, questa stampante supporta il protocollo IPsec. Quando viene applicato, il protocollo IPsec crittografa i pacchetti di dati a livello di rete tramite una crittografia a chiave condivisa. La stampante utilizza lo scambio del codice di crittografia per creare una chiave condivisa comune a mittente e destinatario. Per una sicurezza sempre maggiore, è inoltre possibile rinnovare periodicamente la chiave condivisa.
IPsec non si applica ai dati ottenuti attraverso DHCP o DNS.
In base al sistema operativo, tuttavia, alcune impostazioni non sono supportate. Assicurarsi che le impostazioni IPsec specificate siano coerenti con le impostazioni IPsec del sistema operativo.
Se non si riesce ad accedere a Web Image Monitor a causa di problemi di configurazione IPsec, disabilitare IPsec in [Strumenti amministr.] sul pannello di controllo, quindi accedere a Web Image Monitor.
Per informazioni su come specificare le impostazioni IPsec tramite Web Image Monitor, vedere Configurare le impostazioni IPsec.
Per informazioni su come abilitare e disabilitare IPsec mediante il pannello di controllo, vedere Impostazioni degli Strumenti amministr..
IPsec si compone di due funzioni principali: la funzione di crittografia, che assicura la riservatezza dei dati e la funzione di autenticazione che verifica il mittente e l'integrità dei dati. La funzione IPsec di questa stampante supporta due protocolli di sicurezza: il protocollo ESP, che abilita entrambe le funzioni IPsec contemporaneamente, e il protocollo AH, che abilita solo la funzione di autenticazione.
Protocollo ESP
Il protocollo ESP garantisce trasmissioni sicure utilizzando sia la crittografia che l'autenticazione. Questo protocollo non offre l'autenticazione tramite header.
Perché la crittografia avvenga correttamente, sia il mittente che il destinatario devono specificare lo stesso algoritmo di crittografia e codice di crittografia. L'algoritmo e il codice di crittografia vengono specificati automaticamente.
Perché la crittografia avvenga correttamente, il mittente e il destinatario devono specificare lo stesso algoritmo di autenticazione e codice di autenticazione. L'algoritmo e il codice di autenticazione vengono specificati automaticamente.
Protocollo AH
Il protocollo AH fornisce trasmissione sicura mediante la sola autenticazione del pacchetto, testate incluse.
Perché la crittografia avvenga correttamente, il mittente e il destinatario devono specificare lo stesso algoritmo di autenticazione e codice di autenticazione. L'algoritmo e il codice di autenticazione vengono specificati automaticamente.
Protocollo AH + Protocollo ESP
Se combinati, i protocolli ESP e AH forniscono la trasmissione sicura mediante crittografia e autenticazione. Questi protocolli forniscono l'autenticazione della testata.
Perché la crittografia avvenga correttamente, sia il mittente che il destinatario devono specificare lo stesso algoritmo di crittografia e codice di crittografia. L'algoritmo e il codice di crittografia vengono specificati automaticamente.
Perché la crittografia avvenga correttamente, il mittente e il destinatario devono specificare lo stesso algoritmo di autenticazione e codice di autenticazione. L'algoritmo e il codice di autenticazione vengono specificati automaticamente.
Alcuni sistemi operativi usano il termine "Compatibilità" al posto di "Autenticazione".
Questa macchina utilizza lo scambio del codice di crittografia come metodo di impostazione del codice. Con questo metodo, accordi come l'algoritmo e il codice IPsec devono essere specificati sia per il mittente sia per il destinatario. Tali accordi formano ciò che è conosciuto come SA (Security Association). La comunicazione IPsec è possibile solo se le impostazioni SA del mittente e del destinatario sono identiche.
Le impostazioni SA vengono configurate automaticamente sulle macchine di entrambi. Prima che possa essere stabilita la IPsec SA, tuttavia, è necessario che l'impostazione ISAKMP SA (Fase 1) venga configurata automaticamente. Una volta effettuato ciò, le impostazioni IPsec SA (Fase 2), che consentono la reale trasmissione IPsec, vengono configurate automaticamente.
Inoltre, per una maggiore sicurezza, SA può essere aggiornato automaticamente applicando un periodo di validità (limite di tempo) per le sue impostazioni. Questa macchina supporta solo IKEv1 per lo scambio del codice di crittografia.
È possibile configurare più impostazioni in SA.
Impostazioni 1-10
È possibile impostare dieci set separati di informazioni SA (ad esempio i diversi codici condivisi e algoritmi IPsec).
I criteri IPsec vengono ricercati uno ad uno, a partire dal [N. 1].
Questa sezione spiega la procedura per specificare le impostazioni dello scambio del codice di crittografia.
Macchina |
PC |
|---|---|
|
1. Impostare le impostazioni IPsec su Web Image Monitor. |
1. Configurare nel PC le stesse impostazioni IPsec della macchina. |
2. Abilitare le impostazioni IPsec. |
2. Abilitare le impostazioni IPsec. |
3. Verificare la trasmissione IPsec. |
|
Dopo aver configurato IPSec, è possibile utilizzare il comando "Ping" per verificare se la connessione è stata stabilita in maniera corretta. Poiché la risposta è lenta durante lo scambio iniziale di codice, può essere necessario del tempo per avere la conferma che la trasmissione è stata stabilita.
Se non si riesce ad accedere a Web Image Monitor a causa di problemi di configurazione IPsec, disabilitare IPsec in [Strumenti amministr.] sul pannello di controllo, quindi accedere a Web Image Monitor.
Per informazioni su come disabilitare IPsec dal pannello di controllo, vedere Impostazioni degli Strumenti amministr..
Questa funzione è disponibile solo quando viene specificata una password amministratore.
Avviare il browser web ed effettuare l'accesso alla macchina inserendo l'indirizzo IP.
Viene visualizzata la pagina principale di Web Image Monitor.Fare clic su [Impostazioni IPsec].
Fare clic sulla scheda [Lista policy IPsec].
Selezionare il numero dell'impostazione che si desidera modificare dall'elenco.
Inserire la password di un amministratore, quindi fare clic su [Cambia].
Se necessario, modificare le impostazioni relative al protocollo IPsec.
Inserire la password di un amministratore, quindi fare clic su [Applica].
Fare clic sulla scheda [Impostazioni globali IPsec], quindi selezionare [Attivo] in [Funzione IPsec].
Se necessario, specificare anche [Policy predefinita], [Ignora broadcast e multicast] e [Ignora ICMP].
Inserire la password di un amministratore, quindi fare clic su [Applica].
Una password per l'amministratore può essere specificata nella scheda [Amministratore].
Specificare nel computer esattamente le stesse impostazioni di IPsec SA specificate nella macchina. I metodi di impostazione differiscono in base al sistema operativo del computer. La seguente procedura è basata su Windows 10 in un ambiente IPv4 e rappresenta un esempio.
Dal menu [Start], fare clic su [Pannello di controllo], [Sistema e sicurezza], quindi fare clic su [Strumenti per l'amministrazione].
Fare doppio clic su [Politica di sicurezza locale], quindi fare clic su [Politiche di sicurezza IP su computer locale].
Nel menu "Azione", fare clic su [Crea criterio di protezione IP...].
Appare la procedura guidata dei criteri di sicurezza IP.Fare clic su [Avanti].
Inserire il nome dei criteri di sicurezza in "Nome", quindi fare clic su [Avanti].
Deselezionare la casella di controllo "Attiva la regola di risposta predefinita", quindi fare clic su [Avanti].
Selezionare "Modifica proprietà", quindi fare clic su [Fine].
Fare clic su [Impostazioni...] nella scheda "Generale".
In "Autentica e genera una nuova chiave ogni", inserire lo stesso periodo di validità (in minuti) specificato nella macchina in [Durata IKE], quindi fare clic su [Metodi...].
Verificare che le impostazioni dell'algoritmo di crittografia ("Crittografia"), dell'algoritmo hash ("Integrità") e del gruppo Diffie-Hellman IKE ("Gruppo Diffie-Hellman") in "Ordine di preferenza metodi di protezione" corrispondano a quelle specificate nella macchina in [Impostazioni IKE].
Se le impostazioni non sono visualizzate, fare clic su [Aggiungi...].Premere due volte [OK].
Fare clic su [Aggiungi...] nella scheda "Regole".
Appare la procedura guidata Regola di sicurezza.Fare clic su [Avanti].
Selezionare "Questa regola non specifica un tunnel", quindi fare clic su [Avanti].
Selezionare il tipo di rete per IPsec, quindi fare clic su [Avanti].
Fare clic su [Aggiungi...] nell'elenco dei filtri IP.
In [Nome], inserire un nome di filtro IP, quindi fare clic su [Aggiungi...].
Appare la procedura guidata per il filtro IP.Fare clic su [Avanti].
In [Descrizione:], inserire un nome o una spiegazione dettagliata del filtro IP, quindi fare clic su [Avanti].
Sarà possibile fare clic su [Avanti] e procedere con la fase successiva senza inserire nessuna informazione in questo campo.Selezionare "Indirizzo IP" in "Indirizzo sorgente", quindi fare clic su [Avanti].
Selezionare "Indirizzo IP specifico o sottorete" in "Indirizzo di destinazione", digitare l'indirizzo IP della macchina e fare clic su [Avanti].
Per il tipo di protocollo IPsec, selezionare "Qualsiasi" e fare clic su [Avanti].
Fare clic su [Fine] e quindi su [OK].
Selezionare il filtro IP appena creato e fare clic su [Avanti].
Fare clic su [Aggiungi...] in Azione del filtro.
Appare la procedura guidata di azione del filtro.Fare clic su [Avanti].
In [Nome], digitare un nome di filtro, quindi fare clic su [Avanti].
Selezionare "Negozia sicurezza", quindi fare clic su [Avanti].
Selezionare una delle opzioni per i computer con cui comunicare, quindi fare clic su [Avanti].
Selezionare "Personalizzato" e fare clic su [Impostazioni...].
Quando per la macchina si seleziona [ESP] in [Protocollo di sicurezza] in [Impostazioni IPsec], selezionare [Integrità dati con crittografia (ESP)] e configurare le seguenti impostazioni:
Per [Algoritmo di integrità] impostare lo stesso valore di [Algoritmo autenticazione per ESP] specificato nella macchina.
Per [Algoritmo di crittografia] impostare lo stesso valore di [Algoritmo crittografia per ESP] specificato nella macchina.Quando per la macchina si seleziona [AH] in [Protocollo di sicurezza] in [Impostazioni IPsec], selezionare [Integrità dati e indirizzi, senza crittografia (AH)] e configurare le seguenti impostazioni:
Per [Algoritmo di integrità] impostare lo stesso valore di [Algoritmo autenticazione per AH] specificato nella macchina.
Deselezionare la casella di controllo [Integrità dati con crittografia (ESP)].Quando per la macchina si seleziona [ESP&AH] in [Protocollo di sicurezza] in [Impostazioni IPsec], selezionare [Integrità dati e indirizzi, senza crittografia (AH)] e configurare le seguenti impostazioni:
Per [Algoritmo di integrità] in [Integrità dati e indirizzi, senza crittografia (AH)] impostare lo stesso valore di [Algoritmo autenticazione per AH] specificato nella macchina.
Per [Algoritmo di crittografia] in [Integrità dati con crittografia (ESP)] impostare lo stesso valore di [Algoritmo crittografia per ESP] specificato nella macchina.Nelle impostazioni della chiave di sessione, selezionare "Genera nuova chiave ogni", quindi immettere lo stesso periodo di validità (in [Secondi] o [Kbyte]) specificato nella macchina per [Durata].
Fare clic su [OK], quindi su [Avanti].
Fare clic su [Fine].
Se si usa IPv6, è necessario ripetere questa procedura dal passaggio 12 e specificare ICMPv6 come eccezione. Una volta raggiunto il passaggio 22, selezionare [58] come numero di protocollo per il tipo di protocollo di destinazione "Altro", quindi impostare [Negozia protezione] su [Autorizza].Selezionare il filtro appena creato e fare clic su [Avanti].
Selezionare una delle opzioni per un modo di autenticazione, quindi fare clic su [Avanti].
Fare clic su [Fine] e quindi due volte su [OK].
I nuovi criteri di sicurezza IP (impostazioni IPsec) sono specificati.Fare clic su [Criteri di protezione IP su Computer locale].
Fare clic con il tasto destro del mouse sui criteri di sicurezza appena creati, dopo averli selezionati, quindi fare clic su [Assegna].
Le impostazioni IPsec sono attivate sul computer.
Per disabilitare le impostazioni IPsec del computer, selezionare i criteri di sicurezza, fare clic con il tasto destro e poi fare clic su [Annulla assegnazione].
Questa funzione è disponibile solo quando viene specificata una password amministratore.
Premere l'icona [Impost.] nella schermata Home.
Premere [Strumenti amministr.].
Digitare la password utilizzando i tasti numerici e premere [OK].
È possibile visualizzare la tastiera su schermo con un doppio tocco nell'aria di immissione dello schermo.
Una password per l'accesso al menu [Impostazioni di rete] può essere specificata in [Blocca strum. ammin.] nel menu [Strumenti amministr.].Premere [IPsec].
Premere [Attivo] o [Non attivo].
Una password per l'accesso al menu [Strumenti amministr.] può essere specificata in [Blocca strum. ammin.]. Per informazioni dettagliate su [Blocca strum. ammin.], vedere Impostazioni degli Strumenti amministr..
È possibile premere [Esci] per ritornare al livello precedente delle opzioni del menu.