Conguratievoorbeelden van IPsec/IP-lter
Alleen IPsec-pakketten ontvangen
Dit voorbeeld is alleen voor
conguratie
van een standaardbeleid.
Standaard beleid:
❏ IPsec/IP-lter: Inschakelen
❏ To e g a ng s b e he e r : IPsec
❏ Vericatiemethode: Vooraf gedeelde sleutel
❏ Vooraf gedeelde sleutel: voer hier maximaal 127 tekens in.
Groepsbeleid:
Niet congureren.
Afdrukgegevens en printerinstellingen ontvangen
In dit voorbeeld is communicatie van afdrukgegevens en printerconguratie van bepaalde services toegestaan.
Standaard beleid:
❏ IPsec/IP-lter: Inschakelen
❏ To e g a ng s b e he e r : Toegang weigeren
Groepsbeleid:
❏ Dit Groepsbeleid inschakelen: schakel het selectievakje in.
❏ To e g a ng s b e he e r : Toegang toestaan
❏ Extern adres (host): het IP-adres van een client
❏ Methode van poortkeuze: Servicenaam
❏ Servicenaam: schakel het selectievakje in bij ENPC, SNMP, HTTP (lokaal), HTTPS (lokaal) en RAW
(Port9100).
Alleen toegang vanaf een bepaald IP-adres toestaan
In dit voorbeeld wordt een bepaald IP-adres toegang gegeven om de printer te benaderen.
Standaard beleid:
❏
IPsec/IP-lter
: Inschakelen
❏ To e g a ng s b e he e r :Toegang weigeren
Groepsbeleid:
❏ Dit Groepsbeleid inschakelen: schakel het selectievakje in.
❏ To e g a ng s b e he e r : Toegang toestaan
❏ Extern adres (host): het IP-adres van de client van een beheerder
Opmerking:
Ongeacht het gecongureerde beleid hee de client toegang tot de printer om deze te congureren.
Beheerdershandleiding
Geavanceerde beveiligingsinstellingen voor bedrijven
125
