TCP/IP 設定

TCP/IP設定

TCP/IP環境に接続して使うための設定を行います。

IPアドレスの確認や取得方法の設定、DNSサーバーをお使いの環境での設定、安全に通信できる技術を利用したIPsecの設定を行います。

設定項目と説明

設定値(は初期値)

TCP/IP設定

使用する使用しない

IPv4設定

IP確定方法*1

直接設定自動取得

直接設定

IPアドレス

(0~255).(0~255).(0~255).(0~255)(初期値:0.0.0.0)

サブネットマスク

(0~255).(0~255).(0~255).(0~255)(初期値:0.0.0.0)

デフォルトゲートウェイ

(0~255).(0~255).(0~255).(0~255)(初期値:0.0.0.0)

自動取得

DHCP設定

使用する使用しない

BOOTP設定

使用する使用しない

ARP/PING設定

使用する使用しない

AUTO IP設定

使用する使用しない

IPv6設定

使用する使用しない*2

IPv6自動設定

使用する使用しない*3

DHCPv6設定

使用する使用しない

グローバルアドレス

1-39 byte(初期値:0000:0000:0000:0000:0000:0000:0000:0000)*4

プレフィックスレングス

1 ~ 128(初期値:0)

リンクローカルアドレス

fe80: XXXX (XXXXはMacアドレスを基に自動生成されます。)

ゲートウェイアドレス

1-39 byte(初期値:0000:0000:0000:0000:0000:0000:0000:0000)*7

DNSホスト

DNSホスト名

半角63文字まで入力できます。

Dynamic DNS設定

有効無効

DNSドメイン

ドメイン名自動取得

有効無効

検索ドメイン名自動取得

有効無効

DNSデフォルトドメイン名

半角251文字まで入力できます。*8

DNS検索ドメイン名1

半角251文字まで入力できます。*8

DNS検索ドメイン名2

半角251文字まで入力できます。*8

DNS検索ドメイン名3

半角251文字まで入力できます。*8

DNSサーバー設定(IPv4)

DNSサーバー自動取得

有効無効

優先DNSサーバー

(0~255).(0~255).(0~255).(0~255)(初期値:0.0.0.0)

代替DNSサーバー1

(0~255).(0~255).(0~255).(0~255)(初期値:0.0.0.0)

代替DNSサーバー2

(0~255).(0~255).(0~255).(0~255)(初期値:0.0.0.0)

DNSサーバー設定(IPv6)

DNSサーバー自動取得

有効無効

優先DNSサーバー

1-39 byte(初期値:0:0:0:0:0:0:0:0)

代替DNSサーバー1

1-39 byte(初期値:0:0:0:0:0:0:0:0)

代替DNSサーバー2

1-39 byte(初期値:0:0:0:0:0:0:0:0)

IPsec設定 - IPsec設定

IPsecは、暗号化技術を利用して、IPパケット単位でデータの改ざんやデータの漏洩を防止する技術です。

IKE設定

IPsec の共通鍵生成のプロセスに必要な設定をします。

IKEv1設定

暗号化アルゴリズム

DES-CBC3DES-CBCAES-CBC

AES鍵長設定*5

使用する使用しない

128192256128と192192と256全て

認証アルゴリズム

MD5SHA-1SHA-2

SHA-2鍵長設定*6

使用する使用しない

256384512256と384384と512全て

Diffie-Hellman Group

グループ1グループ2グループ5グループ14グループ15グループ16グループ17グループ18グループ19グループ20グループ21グループ22グループ23グループ24

鍵有効時間

600~604800(秒)(初期値:28800)

ネゴシエーションモード

Main ModeAggressive Mode

IKEv2設定

暗号化アルゴリズム

DES-CBC3DES-CBCAES-CBC

AES鍵長設定*5

使用する使用しない

128192256128と192192と256全て

認証アルゴリズム

MD5SHA-1SHA-2AES-XCBC

SHA-2鍵長設定*6

使用する使用しない

256384512256と384384と512全て

Diffie-Hellman Group

優先1

グループ1グループ2グループ5グループ14グループ15グループ16グループ17グループ18グループ19グループ20グループ21グループ22グループ23グループ24

優先2

グループ1グループ2グループ5グループ14グループ15グループ16グループ17グループ18グループ19グループ20グループ21グループ22グループ23グループ24使用しない

優先3

グループ1グループ2グループ5グループ14グループ15グループ16グループ17グループ18グループ19グループ20グループ21グループ22グループ23グループ24使用しない

優先4

グループ1グループ2グループ5グループ14グループ15グループ16グループ17グループ18グループ19グループ20グループ21グループ22グループ23グループ24使用しない

鍵有効時間

600~604800(秒)(初期値:28800)

IPsec SA設定

暗号化通信を行うときに使うSA(Security Association)の設定をします。

グループ1グループ10

使用する使用しない

グループ名

半角10文字まで入力できます。

カプセル化モード

トランスポートモード:データだけを暗号化し、IPへッダをつけて送信します。

トンネルモード:IPへッダとデータをまとめて暗号化したものに新たなIPへッダをつけて送信します。トンネルエンドポイントには通信相手先IPsecゲートウェイのIPアドレスを入力します。より安全でセキュリティーレベルの高い通信が可能です。

トンネルモードトランスポートモード

トンネルエンドポイント

IPv4アドレスまたはIPv6アドレス(最大39 byte)(初期値:0.0.0.0)

セキュリティプロトコル

AHESP

鍵交換方式

IKEv1IKEv2マニュアルキー

認証方式

Pre-Shared Keyデジタル署名

Localの認証方式

Pre-Shared Keyデジタル署名

Peerの認証方式

Pre-Shared Keyデジタル署名Pre-Shared Key/デジタル署名

ESN

有効無効

Replay Detection

有効無効

ESP暗号化アルゴリズム

AES_CBCAES_CTRDES_CBCAES-GCM-643DES_CBCAES-GCMNULLENC-NULL-AES-GMAC

AES-CBC鍵長

128192256128と192192と256全て

AES-CTR鍵長

128192256128と192192と256全て

AES-GCM鍵長

128192256128と192192と256全て

AES-GCM-64鍵長

128192256128と192192と256全て

ENC-NULL-AES-GMAC鍵長

128192256128と192192と256全て

ESP認証アルゴリズム

MD5SHA-1SHA-2AES-XCBC

SHA-2鍵長

256384512256と384384と512全て

AH認証アルゴリズム

MD5SHA-1SHA-2AES-GMACAES-XCBC

SHA-2鍵長

256384512256と384384と512全て

AES-GMAC鍵長

128192256128と192192と256全て

Perfect Forward Secrecy

使用する使用しない

Diffie-Hellman Group(IKEv1)

1251415161718192021222324使用しない

Diffie-Hellman Group(IKEv2)

優先1

グループ1グループ2グループ5グループ14グループ15グループ16グループ17グループ18グループ19グループ20グループ21グループ22グループ23グループ24

優先2

グループ1グループ2グループ5グループ14グループ15グループ16グループ17グループ18グループ19グループ20グループ21グループ22グループ23グループ24使用しない

優先3

グループ1グループ2グループ5グループ14グループ15グループ16グループ17グループ18グループ19グループ20グループ21グループ22グループ23グループ24使用しない

優先4

グループ1グループ2グループ5グループ14グループ15グループ16グループ17グループ18グループ19グループ20グループ21グループ22グループ23グループ24使用しない

暗号化アルゴリズム

DES_CBC3DES_CBCAES_CBCNULL

AES鍵長

128192256

認証アルゴリズム

MD5SHA-1SHA-2AES-XCBC

SHA2鍵長

256384512

SAインデックス

受信用

256~4294967295

送信用

256~4294967295

暗号化用共通鍵

受信用

送信用

認証用共通鍵

受信用

送信用

確立後の破棄時間

600~604800(秒)(初期値:3600)

通信相手先

グループ1グループ10

使用する使用しない

グループ名

半角10文字まで入力できます。

アドレス指定方式

単一アドレスサブネット指定範囲指定

単一アドレス

IPv4アドレス入力IPv6アドレス入力(初期値:0.0.0.0)

サブネット指定

IPアドレスIPv4アドレス入力IPv6アドレス入力

サブネットマスクIPv4アドレス入力IPv6アドレス入力(初期値:0.0.0.0)

範囲指定

From IPアドレスIPv4アドレス入力IPv6アドレス入力

To IPアドレスIPv4アドレス入力IPv6アドレス入力(初期値:0.0.0.0)

Pre-Shared Key文字列

ASCII入力

半角128文字まで入力できます。

HEX入力

半角256文字まで入力できます。

Key-ID文字列

半角128文字まで入力できます。

プロトコル指定

グループ1グループ10

使用する使用しない

グループ名

半角10文字まで入力できます。

プロトコル識別

TCPUDPICMPICMPv6指定しない

ポート指定方式

番号指定範囲指定

番号指定

送信元ポート番号:1-65535

送信先ポート番号:1-65535

範囲指定

送信元ポート番号/開始番号:1-65535

送信元ポート番号/終了番号:1-65535

送信先ポート番号/開始番号:1-65535

送信先ポート番号/終了番号:1-65535

メッセージタイプICMPICMPv6

Echo Request/Reply指定しない

IPsec設定 - IPsec使用設定

使用する使用しない

IPsecポリシー

グループ1グループ10

グループ名

半角10文字まで入力できます。

通信相手先

12345678910ボタン

プロトコル指定

12345678910ボタン

IPsec設定

12345678910ボタン

通信方向

両方向送信受信

action

保護通過破棄拒否

共通設定

Dead Peer Detection

153045607590105120

Cookie

有効無効

ICMP通過

有効無効

ICMPv6通過

有効無効

default action

通過破棄

証明書検証強度設定

有効期限

確認する確認しない

鍵使用法

確認する確認しない

チェーン

確認する確認しない

失効確認

確認する確認しない

IPsec設定 - 通信確認 

接続確認

IPアドレス

IPv4アドレス入力

(0~255).(0~255).(0~255).(0~255)(初期値:0.0.0.0)

Ipv6アドレス入力

1-39 byte(初期値:0:0:0:0:0:0:0:0)

接続確認実行

通信エラーログ

ログ1~20

IP許可設定

有効無効

範囲1:開始0.0.0.0 - 終了0.0.0.0(0~255)*10

範囲2:開始0.0.0.0 - 終了0.0.0.0(0~255)

範囲3:開始0.0.0.0 - 終了0.0.0.0(0~255)

範囲4:開始0.0.0.0 - 終了0.0.0.0(0~255)

範囲5:開始0.0.0.0 - 終了0.0.0.0(0~255)

IP拒否設定

有効無効

範囲1:開始0.0.0.0 - 終了0.0.0.0(0~255)*10

範囲2:開始0.0.0.0 - 終了0.0.0.0(0~255)

範囲3:開始0.0.0.0 - 終了0.0.0.0(0~255)

範囲4:開始0.0.0.0 - 終了0.0.0.0(0~255)

範囲5:開始0.0.0.0 - 終了0.0.0.0(0~255)

RAWポート番号

ポート1

1~65535、使用しない(初期値:9100)*9

ポート2

1~65535、使用しない(初期値:9112)

ポート3

1~65535、使用しない(初期値:9113)

ポート4

1~65535、使用しない(初期値:9114)

ポート5

1~65535、使用しない(初期値:9115)

ポート6

1~65535、使用しない(初期値:9116)

LLMNR設定

有効無効

*1:

自動取得にすると以下の設定ができます。
DHCP設定
BOOTP設定
ARP/PING設定
AUTO IP設定
なお、自動取得の状態から直接設定に変更して確定したとき、DHCP設定BOOTP設定の設定値は無効になります。また、直接設定の状態から自動取得に変更して確定したとき、以下の設定値が有効になります。
DHCP設定
BOOTP設定
ARP/PING設定
AUTO IP設定

*2:

IPv6設定使用しないにすると、IPv6自動設定使用するにしていても機能しません。PageScope Web Connectionでは、IPv6自動設定のプルダウンメニューがグレイアウトします。

*3:

IPv6自動設定使用しないにすると、設定したグローバルアドレスプレフィックスレングスゲートウェイアドレスが変更できます。

*4:

以下のアドレス範囲はエラーになります。
fe80:: - febf:ffff:ffff:ffff:ffff:ffff:ffff:ffff
ff00:: - ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff

*5:

暗号化アルゴリズムAES-CBCが選択されている場合、設定できます。

*6:

認証アルゴリズムSHA-2が選択されている場合、設定できます。

*7:

fe80 : 0 : 0 : 0 : : ~ fe80 : 0 : 0 : 0 : ffff : ffff : ffff : ffff の範囲だけ設定できます。

*8:

ホスト名はピリオドを含めて253文字まで入力できます。

64文字以上入力する場合は、ピリオド(.)で区切る必要があります。

*9:

詳細な設定をする場合は、PageScope Web Connectionの管理者モードから設定できます(詳しくは、TCP/IP設定を参照)。

*10:

1つのIPアドレスだけ許可/拒否する方法は3つあります。

(例)192.168.11.22を1つだけ許可/拒否するとき

192.168.11.22 - 0.0.0.0 と入力します。

0.0.0.0 - 192.168.11.22 と入力します。

192.168.11.22 - 192.168.11.22 と入力します。