Ipsec, Para activar ipsec – Xerox WorkCentre 7328-7335-7345-7346 con built-in controller-17539 Manual del usuario

168

IPSec

IPSec (seguridad de IP) se compone de los protocolos IP Authentication Header e IP Encapsulating
Security Payload, que protegen las comunicaciones IP en la capa de red de la pila de protocolo, utilizando
la técnica de cifrado de datos y la autenticación. La habilidad de enviar datos cifrados del tipo IPSec a la
impresora se consigue usando la clave criptográfica pública, seguido de una sesión de negociación de red
entre el iniciador (estación cliente) y el receptor (impresora o servidor). Para enviar datos cifrados a la
impresora, la estación y la impresora deben establecer una asociación de seguridad verificando una clave
secreta compartida entre ambos. Si la autenticación se lleva a cabo, se generará una clave pública de
sesión y se usará para enviar datos cifrados del tipo IPSec a través de la red TCP/IP a la impresora.

Al proveer seguridad adicional durante el proceso de negociación de clave pública, se pueden usar
certificados digitales de forma alternativa en lugar de la opción de secreto compartido, para cifrar la
información de clave pública que se intercambia entre las partes que se comunican. El certificado digital
reside en el dispositivo multifunción (que se administra como se explica en la sección Cifrado del tema
Configuración de certificados de archivos de escaneado) y que también se DEBE importar y guardar en el
PC que cifra los datos que se envían al dispositivo.

Los certificados agregan firmas digitales (sumas de control individualizadas que verifican la integridad de
los datos) a los datagramas durante el proceso de negociación de claves públicas, asistiendo en la
seguridad de los datos de la red.

Para activar IPSec

1. Abra el navegador web e introduzca la dirección TCP/IP de la máquina en la barra de direcciones.

Pulse Intro.

2. Haga clic en la ficha Propiedades.

3. Haga clic en el signo a la izquierda de la carpeta Seguridad.

4. Seleccione IPSec en el árbol de directorios.

5. Active el protocolo colocando una marca de verificación en la casilla Activado.

6. Seleccione Pre-Shared Key (clave precompartida) para usar el secreto compartido (entre este

dispositivo y los PC remotos que también comparten el secreto). Recuerde que si selecciona Firma
digital, las casillas del secreto compartido estarán atenuadas y deberá suministrar un certificado,
almacenado en este dispositivo, al PC remoto que desea enviar datos cifrados con IPSec a este
dispositivo. Consulte el tema Configuración de certificados con Servicios de Internet de CentreWare
en la sección Cifrado para obtener más información.

7. Introduzca la clave secreta compartida en las casillas Shared Secret (secreto compartido) y Verify

Shared Secret (verificar secreto compartido).

8. Seleccione Activado (opción prefijada) para la opción Comunicar con dispositivos no IPSec, para

que los PC que no están configurados para el cifrado aún puedan comunicarse con este dispositivo.

9. Use la ayuda en línea para obtener asistencia con otras opciones disponibles.

10. Haga clic en Aplicar al finalizar y suministre el nombre de usuario de administrador y la clave cuando

el sistema lo solicite. Los valores prefijados son x-admin y 11111.