Configuración De Ipsec - Xerox WorkCentre 5222 Guía De Usuario
Ocultar thumbs
Ver también para WorkCentre 5222:
- Guia del usuario (190 páginas) ,
- Guía de uso rápida (30 páginas)
Tabla de contenido
13 Seguridad: cifrado/firma digital
Configuración de IPsec
IPsec (IPsecurity) está formado por los protocolos de encabezado de autenticación IP
y carga de seguridad encapsulada IP, que aseguran las comunicaciones IP en la capa
de red de la pila de protocolo, mediante técnicas de autenticación y cifrado de datos.
La clave criptográfica pública, seguida de una sesión de negociación de la red entre el
iniciador (PC cliente) y el contestador (impresora o servidor) proporciona la capacidad
de enviar datos cifrados IPsec a la impresora. Para enviar datos cifrados a la
impresora, el PC y la impresora deben establecer una asociación de seguridad
mediante la verificación de una clave asociada (secreto compartido) entre sí. Si esta
autenticación se realiza correctamente, se creará una clave pública de la sesión y se
utilizará para enviar datos cifrados IPsec a través de una red TCP/IP a la impresora.
Los certificados digitales, además de para proporcionar seguridad adicional durante el
proceso de negociación de la clave pública, pueden utilizarse en lugar del secreto
compartido para cifrar información de clave pública que se intercambia entre las partes
que se comunican. Este certificado digital reside en la máquina (gestionada como se
indica en Configuración del cifrado/firma digital de e-mail en la página 326) y DEBE
haberse importado y guardado en el PC que cifra datos que se envían a la máquina.
Los certificados agregan firmas digitales (sumas individuales que comprueban la
integridad de los datos) a los datagramas durante el proceso de negociación de la
clave pública, y ayudan a proteger los datos de los rastreadores de red.
Para activar IPsec
1.
Abra el navegador web e introduzca la dirección IP de la máquina en el campo
[Dirección] para acceder a Servicios de Internet de CentreWare.
2.
En Servicios de Internet de CentreWare, haga clic en la ficha [Propiedades].
3.
Expanda la carpeta [Seguridad].
4.
Seleccione [IPsec] en el árbol de directorios.
5.
Marque la casilla de verificación [Activado] para activar el protocolo.
6.
Seleccione [Clave precompartida] para utilizar el secreto compartido (entre esta
máquina y los PC remotos que también poseen el secreto). Tenga en cuenta que si
selecciona [Firma digital], los cuadros de [Clave compartida] estarán atenuados y será
necesario proporcionar un certificado guardado en esta máquina al PC remoto que
desea enviar datos cifrados IPsec a esta máquina. Para obtener más información,
consulte Configuración del cifrado/firma digital de e-mail en la página 326.
7.
Introduzca el secreto compartido (una clave) en los cuadros de [Clave
compartida] y [Verificar clave compartida].
8.
Seleccione [Activado] (opción prefijada) en [Comunicar con un dispositivo no
IPSec], para que los PC que no se han configurado para el cifrado aún puedan
comunicarse con la máquina.
9.
Para configurar otras opciones disponibles, consulte Propiedades en el capítulo
Servicios de Internet de CentreWare, página 186.
10.
Haga clic en [Aplicar] e introduzca la ID de usuario y la clave del administrador del
sistema, si se solicita. Las claves prefijadas son "11111" y "x-admin".
332
Capítulos
Tabla de contenido
Solución de problemas
