Tabla de contenido
Publicidad
Si el valor de Regla predeterminada es Permitir, entonces:
Un paquete IP que no se encuentre protegido mediante IPsec pero tenga una dirección IPv4 dirigida al puerto de
●
impresión 9100, no se procesa (se descarta) porque infringe la regla configurada.
Un paquete IP que no se encuentre protegido mediante IPsec pero tenga una dirección IPv4 dirigida a un puerto de
●
servicio distinto del 9100 (como Telnet) está permitido y se procesa.
Si el valor de Regla predeterminada es Descartar, entonces:
Un paquete IP que no se encuentre protegido mediante IPsec pero tenga una dirección IPv4 dirigida al puerto de
●
impresión 9100, no se procesa (se descarta) porque infringe la regla configurada.
Un paquete IPsec con dirección IPv4 dirigido al puerto de impresión 9100 se permite y se procesa ya que cumple la
●
regla.
Un paquete que no sea IPsec que tenga una dirección IPv4 dirigida al puerto Telnet se descarta ya que viola la regla
●
predeterminada.
Asociaciones de seguridad IPsec (SA)
Si un paquete está protegido con IPsec, debe tener una asociación de seguridad (SA) de IPsec. Una
asociación de seguridad define la manera en que se protege con IPsec un paquete IP de un host a
otro. Entre otras cosas, define el protocolo IPsec que se debe utilizar, las claves de autentificación y
codificación y la duración del uso de la clave.
Una SA de IPsec es unidireccional. Un host puede tener una SA entrante y una SA saliente asociada a
determinados protocolos y servicios de los paquetes IP y utilizar el protocolo IPsec para protegerlos.
Cuando están configurados correctamente, las reglas IPsec definen las asociaciones de seguridad para
el tráfico IP de entrada y salida del servidor de impresión HP Jetdirect y puede garantizar que todo el
tráfico esté seguro.
Asistente de IPSec/Firewall de HP Jetdirect
Utilice el asistente de IPsec/Firewall para crear una o varias reglas que se aplicarán al tráfico de IP
correspondiente. Haga clic en Agregar reglas para iniciar el asistente de IPsec/Firewall.
Introduzca diez reglas como máximo. En cada regla se especifican las direcciones del host, los
servicios y la acción que debe efectuarse para estas direcciones y servicios. En función de la
compatibilidad con IPsec del servidor de impresión y el dispositivo, podrán efectuarse las siguientes
acciones:
Permitir tráfico. Si se admite IPsec/Firewall, se permite el tráfico de IP que no esté protegido
●
mediante la directiva de IPsec/Firewall.
Descartar tráfico. No se procesa (se descarta) el tráfico de IP especificado.
●
Pedir que se proteja el tráfico con la directiva de IPsec/Firewall. Se le solicitará que configure
●
una plantilla de Ipsec que defina la configuración de autentificación y codificación de IPsec que
se aplica al tráfico de IP especificado.
ESWW
Asociaciones de seguridad IPsec (SA)
125
Publicidad
Tabla de contenido
Solución de problemas
