ホーム機能 / 設定キーの説明IPsec使用設定

IPsec使用設定

表示するには:
  • [設定メニュー]
    • [管理者設定]
      • [ネットワーク設定]
        • [TCP/IP設定]
          • [IPsec設定]
            • [IPsec使用設定]

本機でIPsecを使うための設定をします。また、IPsec通信のポリシーを設定します。

あらかじめ[IPsec設定]で、[IKE設定]、[IPsec SA設定]、[通信相手先]、[プロトコル指定]の各項目を登録する必要があります。

設定

説明

[使用する]/[使用しない]

IPsecを使うかどうかを選びます。

初期値は[使用しない]です。

[IPsecポリシー]

IPsec通信に適用するポリシーを設定します。

IPパケットの条件を指定して、それぞれの条件に合致したIPパケットを通過させたり、許可させたりできます。

グループを選び、[編集]を押します。

[使用する]/[使用しない]

IPsecポリシーを使うかどうかを選びます。

初期値は[使用しない]です。

[グループ名]

IPsecポリシーの名前を入力します(半角10文字以内)。

[action]

[通信相手先]、[プロトコル]、[IPsec設定]に合致したIPパケットに対する動作を選びます。

  • [保護]:条件に合致したIPパケットを保護します。

  • [通過]:条件に合致したIPパケットを保護しません。

  • [破棄]:条件に合致したIPパケットを破棄します。

  • [拒否]:条件に合致したIPパケットを拒否します。

[グループ選択]

[通信相手先]、[プロトコル]、[IPsec設定]を、それぞれ登録した設定から選びます。

[通信方向]

IPsecの通信方向を選びます。

[共通設定]

IPsecポリシーの共通の設定をします。

  • [Cookie]:サービス妨害攻撃に対して、Cookieを使った防御を有効にするかどうかを選びます。初期値は[無効]です。

  • [ICMP通過]:ICMP (Internet Control Message Protocol)に、IPsecを適用するかどうかを選びます。ICMPにIPsecを適用せず、ICMPパケットを通過させるには[有効]を選びます。初期値は[無効]です。

  • [ICMPv6通過]:ICMPv6 (Internet Control Message Protocol for IPv6)に、IPsecを適用するかどうかを選びます。ICMPv6にIPsecを適用せず、ICMPv6パケットを通過させるには、[有効]を選びます。初期値は[無効]です。

  • [Default action]:IPsec通信が有効なときに、[IPsecポリシー]に合致する設定がなかった場合の動作を選びます。[IPsecポリシー]の設定に合致しないIPパケットを破棄したい場合は、[破棄]を選びます。初期値は[通過]です。

  • [証明書検証強度設定]:証明書の検証を行う場合は、検証する項目を選びます。
    [有効期限]:証明書が有効期限内かどうかを確認します。初期値は[確認する]です。
    [鍵使用法]:証明書の発行者が承認した使用用途に沿って、証明書が使われているかどうかを確認します。初期値は[確認しない]です。
    [チェーン]:証明書のチェーン(証明書のパス)に問題がないかどうかを確認します。チェーンの確認は、本機で管理している外部証明書を参照して行います。初期値は[確認しない]です。
    [失効確認]:証明書が失効していないかどうかを確認します。初期値は[確認しない]です。

  • [Dead Peer Detection]:通信相手から一定期間内に応答がない場合に、通信相手とのSAを削除します。応答がない通信相手に対して、生存確認の情報を送信するまでの時間を選びます。初期値は[15]秒です。