ホーム機能 / 設定キーの説明SA

SA

表示するには:
  • [設定メニュー]
    • [管理者]
      • [ネットワーク]
        • [TCP/IP設定]
          • [IPsec]
            • [IPsec設定]
              • [SA]

暗号化通信を行うときに使うSA(Security Association)の設定をします。SAは10グループまで登録できます。

設定

説明

[名称]

SA設定の名前を入力します("を除く半角1文字以上、10文字以内)。

[カプセル化モード]

IPsecの動作モードを選びます(初期値:[トランスポート])。

[セキュリティープロトコル]

セキュリティープロトコルを選びます。

[鍵交換方式]

通信の暗号化に使う共通鍵を安全に生成するときの、鍵交換方式を設定します(初期値:[IKEv1])。

[トンネルエンドポイント]

[カプセル化モード]で[トンネルモード]を選んだ場合に、通信相手先となるIPsecゲートウェイのIPアドレスを入力します。

[確立後の破棄時間]

通信の暗号化に使う共通鍵の有効時間を入力します(初期値:[3600]秒)。

[IKE設定]

このSAで使う、IKEの設定をします。[鍵交換方式]で[IKEv1]または[IKEv2]を選んだ場合に設定します。

  • [認証方式]:認証方式を選びます。

  • [Localの認証方式]:[鍵交換方式]で[IKEv2]を選んだ場合に、本機の認証方式を選びます。

  • [Peerの認証方式]:[鍵交換方式]で[IKEv2]を選んだ場合に、通信の相手先を認証する方式を選びます。

  • [ESN]:64ビットの拡張シーケンス番号を適用する場合は、オンにします。

  • [Replay Detection]:リプレイ防御を有効にする場合は、オンにします。

  • [ESP暗号化アルゴリズム]:[セキュリティープロトコル]で[ESP]を選んだ場合は、ESP暗号化アルゴリズムを設定します。

  • [ESP認証アルゴリズム]:[セキュリティープロトコル]で[ESP]を選んだ場合は、ESP認証アルゴリズムを設定します。

  • [AH認証アルゴリズム]:[セキュリティープロトコル]で[AH]を選んだ場合は、AH認証アルゴリズムを設定します。

  • [Perfect Forward Secrecy]:IKEの強度を上げたい場合は、オンにします。オンにすると、通信にかかる時間が長くなります。