IPsec設定
IPsec設定(IKEv1設定)
IKEv1の設定を行います。
IPsecの操作をして、IPsec操作選択画面を表示します。
[IPsec設定]のラジオボタンを選択し、[OK]をクリックします。 [IPsec設定]画面が表示されます。
[IKEv1]の[編集]をクリックします。
通信に使う共通鍵の生成に使う[暗号化アルゴリズム]を設定します。
設定する暗号化アルゴリズムのチェックボックスをクリックします。[AES-CBC]のチェックボックスにチェックをつけたときは、[鍵長]のプルダウンメニューから設定する鍵長を選択します。
通信に使う共通鍵の生成に使う[認証アルゴリズム]を設定します。
設定する認証アルゴリズムのチェックボックスをクリックします。[SHA-2]のチェックボックスにチェックをつけたときは[鍵長]のプルダウンメニューから鍵長を選択します。
通信の暗号化に使う共通鍵を、安全に生成するために、共通鍵の有効時間を設定します。[暗号鍵有効時間]の入力欄に時間を入力します。600(秒)- 604800(秒)の範囲で入力します。
[Diffie-Hellmanグループ]のプルダウンメニューからグループを選択します。
[ネゴシエーションモード]のプルダウンメニューから[Main Mode]または[Aggressive Mode]を選択します。通信の暗号化に使う共通鍵を、安全に生成する方法を選びます。
[OK]をクリックします。[キャンセル]をクリックすると、この操作の内容は設定されません。
設定完了画面の[OK]をクリックします。
[IPsec設定]画面に戻ります。
IPsec設定(IKEv2設定)
IKEv2の設定を行います。
[IPsec設定]画面を表示します。
操作方法は、「IPsec設定(IKEv1設定)」の手順1、手順2と同じです。
[IKEv2]の[編集]をクリックします。
通信に使う共通鍵の生成に使う[暗号化アルゴリズム]を設定します。
設定する暗号化アルゴリズムのチェックボックスをクリックします。[AES-CBC]のチェックボックスにチェックをつけたときは、[鍵長]のプルダウンメニューから設定する鍵長を選択します。
通信に使う共通鍵の生成に使う[認証アルゴリズム]を設定します。
設定する認証アルゴリズムのチェックボックスをクリックします。[SHA-2]のチェックボックスにチェックをつけたときは[鍵長]のプルダウンメニューから鍵長を選択します。
通信の暗号化に使う共通鍵を、安全に生成するために、共通鍵の有効時間を設定します。[暗号鍵有効時間]の入力欄に時間を入力します。600(秒)- 604800(秒)の範囲で入力します。
[Diffie-Hellmanグループ]の優先順位を設定します。
[優先1]~[優先4]のそれぞれのプルダウンメニューからグループを選択します。
[OK]をクリックします。[キャンセル]をクリックすると、この操作の内容は設定されません。
設定完了画面の[OK]をクリックします。
[IPsec設定]画面に戻ります。
IPsec設定(SA設定)
暗号化通信を行うときに使うSA(Security Association)の登録、登録済みのSAの編集、削除を行います。
[IPsec設定]画面を表示します。
操作方法は、「IPsec設定(IKEv1設定)」の手順1、手順2と同じです。
[SA]の任意の欄の[登録]をクリックします。
登録済みのSAを編集したいときは[編集]をクリックします。
SA設定を行います。
[名称]の入力欄にSAの名称を入力します。半角10文字まで入力できます。
[カプセル化モード]、[セキュリティープロトコル]、[鍵交換方式]について、プルダウンメニューから選択します。
[確立後の破棄時間]の入力欄に時間を入力します。600(秒)- 604800(秒)の範囲で入力します。
このSAで使用するIKE設定を行います。
[認証方式]、[ESN]、[Replay Detection]について、プルダウンメニューから選択します。
[鍵交換方式]で[IKEv2]を選択した場合、[Local認証方式]から本機の認証方式を選び、[Peerの認証方式]から通信の相手先を認証する方式を選びます。
[ESP暗号化アルゴリズム]、[ESP認証アルゴリズム]、[AH認証アルゴリズム]について、設定する項目のチェックボックスをクリックします。選択した項目によっては[鍵長]のプルダウンメニューから設定する鍵長を選択します。
IKEの強度を上げることができる[Perfect Forward Secrecy]を有効にする場合は、チェックボックスにチェックを入れます。
[Diffie -Hellmanグループ(IKEv1)]のプルダウンメニューからグループを選択します。
[Diffie -Hellmanグループ(IKEv2)]の優先順位を設定します。[優先1]~[優先4]のそれぞれのプルダウンメニューからグループを選択します。
[鍵交換方式]で[マニュアルキー]を選択した場合、マニュアルキー設定を行います。
[暗号化アルゴリズム]、[認証アルゴリズム]について、プルダウンメニューから選択します。選択した項目によっては[鍵長]のプルダウンメニューから設定する鍵長を選択します。
[SAインデックス]の[受信用]、[送信用]のそれぞれの入力欄に、256 - 4294967295の範囲で入力します。
[暗号化用共通鍵]の[受信用]、[送信用]のそれぞれの入力欄に、半角64文字まで入力できます。
[認証用共通鍵]の[受信用]、[送信用]のそれぞれの入力欄に、半角64文字まで入力できます。
[OK]をクリックします。[キャンセル]をクリックすると、この操作の内容は設定されません。
設定完了画面の[OK]をクリックします。
[IPsec設定]画面に戻ります。
SAを削除したいときは、任意の欄の[削除]をクリックします。
削除確認画面の[OK]をクリックします。削除しない場合は、[キャンセル]をクリックします。
設定完了画面の[OK]をクリックします。
[IPsec設定]画面に戻ります。
IPsec設定(通信相手先)
通信相手先の登録、登録済みの通信相手先の編集、削除を行います。
[IPsec設定]画面を表示します。
操作方法は、「IPsec設定(IKEv1設定)」の手順1、手順2と同じです。
[通信相手先]の任意の欄の[登録]をクリックします。
登録済みの通信相手先を編集したいときは[編集]をクリックします。
[名称]の入力欄に通信相手先の名称を入力します。
半角10文字まで入力できます。
[IPアドレス指定]のラジオボタンを選択し、IPアドレスなどを入力します。
[Pre-Shared Key文字列]、[Key-ID文字列]のそれぞれの入力欄に、半角128文字まで入力できます。
[OK]をクリックします。[キャンセル]をクリックすると、この操作の内容は設定されません。
設定完了画面の[OK]をクリックします。
[IPsec設定]画面に戻ります。
通信相手先を削除したいときは、任意の欄の[削除]をクリックします。
削除確認画面の[OK]をクリックします。削除しない場合は、[キャンセル]をクリックします。
設定完了画面の[OK]をクリックします。
[IPsec設定]画面に戻ります。
IPsec設定(プロトコル指定)
プロトコル指定の登録、登録済みのプロトコル指定の編集、削除を行います。
[IPsec設定]画面を表示します。
操作方法は、「IPsec設定(IKEv1設定)」の手順1、手順2と同じです。
[プロトコル指定]の任意の[登録]をクリックします。
登録済みのプロトコル指定を編集したいときは[編集]をクリックします。
[名称]の入力欄にプロトコル名称を入力します。
半角10文字まで入力できます。
[プロトコル識別]のプルダウンメニューからプロトコル識別を選択します。
[プロトコル識別]で[TCP]または[UDP]を選択した場合は、[ポート番号]の指定方法のラジオボタンを選択し、ポート番号を入力します。
[プロトコル識別]で[ICMP]または[ICMPv6]を選択した場合は、メッセージタイプを指定します。
[OK]をクリックします。[キャンセル]をクリックすると、この操作の内容は設定されません。
設定完了画面の[OK]をクリックします。
[IPsec設定]画面に戻ります。
プロトコル指定を削除したいときは、任意の欄の[削除]をクリックします。
削除確認画面の[OK]をクリックします。削除しない場合は、[キャンセル]をクリックします。
設定完了画面の[OK]をクリックします。
[IPsec設定]画面に戻ります。