ホーム アプリケーションIPsec使用設定

IPsec使用設定

IPsecの使用設定を行います。

  1. IPsecの操作をして、IPsec操作選択画面を表示します。

  2. [IPsec使用設定]のラジオボタンを選択し、[OK]をクリックします。

    [IPsec使用設定]画面が表示されます。

  3. IPsecを使用する場合は、[IPsec]のプルダウンメニューから[使用する]を選択します。

  4. 通信相手から応答がない場合、通信相手とのSAを削除します。応答がない通信相手に対し、こちらの生存確認の情報を送信するまでの時間を[Dead Peer Detection]から設定します。

  5. Cookieを有効にする場合は、[Cookie]プルダウンメニューから[有効]を選択します。

  6. ICMP(Internet Control Message Protocol)にIPsecを適用せず、ICMPパケットを通過させるには、[ICMP通過]プルダウンメニューから[有効]を選択します。

  7. ICMPv6(Internet Control Message Protocol for IPv6)にIPsecを適用せず、ICMPv6パケットを通過させるには、[ICMPv6通過]プルダウンメニューから[有効]を選択します。

  8. IPsec通信が有効なときに、[IPsec ポリシー]の設定に合致しないIPパケットを破棄したい場合は、[Default action]プルダウンメニューから[破棄]を選択します。

  9. 証明書の検証を行う場合は、[証明書検証強度設定]の各プルダウンメニューから検証する項目を選び、[確認する]または[確認しない]を選択します。

    [有効期限]:証明書が有効期限内かどうかを確認します。

    [鍵使用法]:証明書の発行者が承認した使用用途に沿って、証明書が使われているかどうかを確認します。

    [チェーン]:証明書のチェーン(証明書のパス)に問題がないかどうかを確認します。チェーンの確認は、本機で管理している外部証明書を参照して行います。

    [失効確認]:証明書が失効していないかどうかを確認します。

  10. IPsecポリシーの設定を行います。IPパケットの条件を指定して、それぞれの条件に合致したIPパケットを通過させたり、許可したりできます。

  11. [名称]を入力します。

  12. [IPsec設定]の通信相手を、登録した[通信相手先]から設定します。

  13. [IPsec設定]のプロトコルを、登録した[プロトコル指定]から設定します。

  14. [IPsec設定]のSAを、登録した[IPsec設定]から設定します。

  15. [通信相手先][プロトコル設定][通信方向]に合致したIPパケットに対する動作を、[action]から設定します。

    [保護]:条件に合致したIPパケットを保護します。

    [通過]:条件に合致したIPパケットを保護しません。

    [破棄]:条件に合致したIPパケットを破棄します。

    [拒否]:条件に合致したIPパケットを拒否します。

  16. [OK]をクリックします。[キャンセル]をクリックすると、IPsecポリシーの変更内容は設定されません。

  17. 設定完了画面の[OK]をクリックします。

    [IPsec使用設定]画面に戻ります。

  18. IPsecポリシーを削除したいときは、任意の欄の[削除]をクリックします。

  19. 削除確認画面の[OK]をクリックします。削除しない場合は、[キャンセル]をクリックします。

  20. 設定完了画面の[OK]をクリックします。

    [IPsec使用設定]画面に戻ります。

  21. すべての設定が終わったら、[IPsec使用設定]画面の[OK]をクリックします。[キャンセル]をクリックすると、この操作の内容は設定されません。

  22. 設定完了画面の[OK]をクリックします。