TCP/IP設定
TCP/IP環境に接続して使うための設定を行います。
IPアドレスの確認や取得方法の設定、DNSサーバーをお使いの環境での設定、安全に通信できる技術を利用したIPsecの設定を行います。
設定項目と説明 | 設定値(は初期値) | |||||
---|---|---|---|---|---|---|
TCP/IP設定 | 使用する、使用しない | |||||
IPv4設定 | ||||||
IP確定方法*1 | 直接設定、自動取得 | |||||
直接設定 | ||||||
IPアドレス | (0~255).(0~255).(0~255).(0~255)(初期値:0.0.0.0) | |||||
サブネットマスク | (0~255).(0~255).(0~255).(0~255)(初期値:0.0.0.0) | |||||
デフォルトゲートウェイ | (0~255).(0~255).(0~255).(0~255)(初期値:0.0.0.0) | |||||
自動取得 | ||||||
DHCP設定 | 使用する、使用しない | |||||
BOOTP設定 | 使用する、使用しない | |||||
ARP/PING設定 | 使用する、使用しない | |||||
AUTO IP設定 | 使用する、使用しない | |||||
IPv6設定 | 使用する、使用しない*2 | |||||
IPv6自動設定 | 使用する、使用しない*3 | |||||
DHCPv6設定 | 使用する、使用しない | |||||
グローバルアドレス | 1-39 byte(初期値:0000:0000:0000:0000:0000:0000:0000:0000)*4 | |||||
プレフィックスレングス | 1 ~ 128(初期値:0) | |||||
リンクローカルアドレス | fe80: XXXX (XXXXはMacアドレスを基に自動生成されます。) | |||||
ゲートウェイアドレス | 1-39 byte(初期値:0000:0000:0000:0000:0000:0000:0000:0000)*7 | |||||
DNSホスト | ||||||
DNSホスト名 | 半角63文字まで入力できます。 | |||||
Dynamic DNS設定 | 有効、無効 | |||||
DNSドメイン | ||||||
ドメイン名自動取得 | 有効、無効 | |||||
検索ドメイン名自動取得 | 有効、無効 | |||||
DNSデフォルトドメイン名 | 半角251文字まで入力できます。*8 | |||||
DNS検索ドメイン名1 | 半角251文字まで入力できます。*8 | |||||
DNS検索ドメイン名2 | 半角251文字まで入力できます。*8 | |||||
DNS検索ドメイン名3 | 半角251文字まで入力できます。*8 | |||||
DNSサーバー設定(IPv4) | ||||||
DNSサーバー自動取得 | 有効、無効 | |||||
優先DNSサーバー | (0~255).(0~255).(0~255).(0~255)(初期値:0.0.0.0) | |||||
代替DNSサーバー1 | (0~255).(0~255).(0~255).(0~255)(初期値:0.0.0.0) | |||||
代替DNSサーバー2 | (0~255).(0~255).(0~255).(0~255)(初期値:0.0.0.0) | |||||
DNSサーバー設定(IPv6) | ||||||
DNSサーバー自動取得 | 有効、無効 | |||||
優先DNSサーバー | 1-39 byte(初期値:0:0:0:0:0:0:0:0) | |||||
代替DNSサーバー1 | 1-39 byte(初期値:0:0:0:0:0:0:0:0) | |||||
代替DNSサーバー2 | 1-39 byte(初期値:0:0:0:0:0:0:0:0) | |||||
IPsec設定 - IPsec設定 IPsecは、暗号化技術を利用して、IPパケット単位でデータの改ざんやデータの漏洩を防止する技術です。 | ||||||
IKE設定 IPsec の共通鍵生成のプロセスに必要な設定をします。 | ||||||
IKEv1設定 | ||||||
暗号化アルゴリズム | DES-CBC、3DES-CBC、AES-CBC | |||||
AES鍵長設定*5 | 使用する、使用しない 128、192、256、128と192、192と256、全て | |||||
認証アルゴリズム | MD5、SHA-1、SHA-2 | |||||
SHA-2鍵長設定*6 | 使用する、使用しない 256、384、512、256と384、384と512、全て | |||||
Diffie-Hellman Group | グループ1、グループ2、グループ5、グループ14、グループ15、グループ16、グループ17、グループ18、グループ19、グループ20、グループ21、グループ22、グループ23、グループ24 | |||||
鍵有効時間 | 600~604800(秒)(初期値:28800) | |||||
ネゴシエーションモード | Main Mode、Aggressive Mode | |||||
IKEv2設定 | ||||||
暗号化アルゴリズム | DES-CBC、3DES-CBC、AES-CBC | |||||
AES鍵長設定*5 | 使用する、使用しない 128、192、256、128と192、192と256、全て | |||||
認証アルゴリズム | MD5、SHA-1、SHA-2、AES-XCBC | |||||
SHA-2鍵長設定*6 | 使用する、使用しない 256、384、512、256と384、384と512、全て | |||||
Diffie-Hellman Group | ||||||
優先1 | グループ1、グループ2、グループ5、グループ14、グループ15、グループ16、グループ17、グループ18、グループ19、グループ20、グループ21、グループ22、グループ23、グループ24 | |||||
優先2 | グループ1、グループ2、グループ5、グループ14、グループ15、グループ16、グループ17、グループ18、グループ19、グループ20、グループ21、グループ22、グループ23、グループ24、使用しない | |||||
優先3 | グループ1、グループ2、グループ5、グループ14、グループ15、グループ16、グループ17、グループ18、グループ19、グループ20、グループ21、グループ22、グループ23、グループ24、使用しない | |||||
優先4 | グループ1、グループ2、グループ5、グループ14、グループ15、グループ16、グループ17、グループ18、グループ19、グループ20、グループ21、グループ22、グループ23、グループ24、使用しない | |||||
鍵有効時間 | 600~604800(秒)(初期値:28800) | |||||
IPsec SA設定 暗号化通信を行うときに使うSA(Security Association)の設定をします。 | ||||||
グループ1~グループ10 | 使用する、使用しない | |||||
グループ名 | 半角10文字まで入力できます。 | |||||
カプセル化モード トランスポートモード:データだけを暗号化し、IPへッダをつけて送信します。 トンネルモード:IPへッダとデータをまとめて暗号化したものに新たなIPへッダをつけて送信します。トンネルエンドポイントには通信相手先IPsecゲートウェイのIPアドレスを入力します。より安全でセキュリティーレベルの高い通信が可能です。 | トンネルモード、トランスポートモード | |||||
トンネルエンドポイント | IPv4アドレスまたはIPv6アドレス(最大39 byte)(初期値:0.0.0.0) | |||||
セキュリティプロトコル | AH、ESP | |||||
鍵交換方式 | IKEv1、IKEv2、マニュアルキー | |||||
認証方式 | Pre-Shared Key、デジタル署名 | |||||
Localの認証方式 | Pre-Shared Key、デジタル署名 | |||||
Peerの認証方式 | Pre-Shared Key、デジタル署名、Pre-Shared Key/デジタル署名 | |||||
ESN | 有効、無効 | |||||
Replay Detection | 有効、無効 | |||||
ESP暗号化アルゴリズム | AES_CBC、AES_CTR、DES_CBC、AES-GCM-64、3DES_CBC、AES-GCM、NULL、ENC-NULL-AES-GMAC | |||||
AES-CBC鍵長 | 128、192、256、128と192、192と256、全て | |||||
AES-CTR鍵長 | 128、192、256、128と192、192と256、全て | |||||
AES-GCM鍵長 | 128、192、256、128と192、192と256、全て | |||||
AES-GCM-64鍵長 | 128、192、256、128と192、192と256、全て | |||||
ENC-NULL-AES-GMAC鍵長 | 128、192、256、128と192、192と256、全て | |||||
ESP認証アルゴリズム | MD5、SHA-1、SHA-2、AES-XCBC | |||||
SHA-2鍵長 | 256、384、512、256と384、384と512、全て | |||||
AH認証アルゴリズム | MD5、SHA-1、SHA-2、AES-GMAC、AES-XCBC | |||||
SHA-2鍵長 | 256、384、512、256と384、384と512、全て | |||||
AES-GMAC鍵長 | 128、192、256、128と192、192と256、全て | |||||
Perfect Forward Secrecy | 使用する、使用しない | |||||
Diffie-Hellman Group(IKEv1) | 1、2、5、14、15、16、17、18、19、20、21、22、23、24、使用しない | |||||
Diffie-Hellman Group(IKEv2) | ||||||
優先1 | グループ1、グループ2、グループ5、グループ14、グループ15、グループ16、グループ17、グループ18、グループ19、グループ20、グループ21、グループ22、グループ23、グループ24 | |||||
優先2 | グループ1、グループ2、グループ5、グループ14、グループ15、グループ16、グループ17、グループ18、グループ19、グループ20、グループ21、グループ22、グループ23、グループ24、使用しない | |||||
優先3 | グループ1、グループ2、グループ5、グループ14、グループ15、グループ16、グループ17、グループ18、グループ19、グループ20、グループ21、グループ22、グループ23、グループ24、使用しない | |||||
優先4 | グループ1、グループ2、グループ5、グループ14、グループ15、グループ16、グループ17、グループ18、グループ19、グループ20、グループ21、グループ22、グループ23、グループ24、使用しない | |||||
暗号化アルゴリズム | DES_CBC、3DES_CBC、AES_CBC、NULL | |||||
AES鍵長 | 128、192、256 | |||||
認証アルゴリズム | MD5、SHA-1、SHA-2、AES-XCBC | |||||
SHA2鍵長 | 256、384、512 | |||||
SAインデックス | ||||||
受信用 | 256~4294967295 | |||||
送信用 | 256~4294967295 | |||||
暗号化用共通鍵 | ||||||
受信用 | ||||||
送信用 | ||||||
認証用共通鍵 | ||||||
受信用 | ||||||
送信用 | ||||||
確立後の破棄時間 | 600~604800(秒)(初期値:3600) | |||||
通信相手先 | ||||||
グループ1~グループ10 | 使用する、使用しない | |||||
グループ名 | 半角10文字まで入力できます。 | |||||
アドレス指定方式 | 単一アドレス、サブネット指定、範囲指定 | |||||
単一アドレス | IPv4アドレス入力、IPv6アドレス入力(初期値:0.0.0.0) | |||||
サブネット指定 | IPアドレス:IPv4アドレス入力、IPv6アドレス入力 サブネットマスク:IPv4アドレス入力、IPv6アドレス入力(初期値:0.0.0.0) | |||||
範囲指定 | From IPアドレス:IPv4アドレス入力、IPv6アドレス入力 To IPアドレス:IPv4アドレス入力、IPv6アドレス入力(初期値:0.0.0.0) | |||||
Pre-Shared Key文字列 | ||||||
ASCII入力 | 半角128文字まで入力できます。 | |||||
HEX入力 | 半角256文字まで入力できます。 | |||||
Key-ID文字列 | 半角128文字まで入力できます。 | |||||
プロトコル指定 | ||||||
グループ1~グループ10 | 使用する、使用しない | |||||
グループ名 | 半角10文字まで入力できます。 | |||||
プロトコル識別 | TCP、UDP、ICMP、ICMPv6、指定しない | |||||
ポート指定方式 | 番号指定、範囲指定 | |||||
番号指定 | 送信元ポート番号:1-65535 送信先ポート番号:1-65535 | |||||
範囲指定 | 送信元ポート番号/開始番号:1-65535 送信元ポート番号/終了番号:1-65535 送信先ポート番号/開始番号:1-65535 送信先ポート番号/終了番号:1-65535 | |||||
メッセージタイプ(ICMP、ICMPv6) | Echo Request/Reply、指定しない | |||||
IPsec設定 - IPsec使用設定 | 使用する、使用しない | |||||
IPsecポリシー | ||||||
グループ1~グループ10 | ||||||
グループ名 | 半角10文字まで入力できます。 | |||||
通信相手先 | 1、2、3、4、5、6、7、8、9、10ボタン | |||||
プロトコル指定 | 1、2、3、4、5、6、7、8、9、10ボタン | |||||
IPsec設定 | 1、2、3、4、5、6、7、8、9、10ボタン | |||||
通信方向 | 両方向、送信、受信 | |||||
action | 保護、通過、破棄、拒否 | |||||
共通設定 | ||||||
Dead Peer Detection | 15、30、45、60、75、90、105、120 | |||||
Cookie | 有効、無効 | |||||
ICMP通過 | 有効、無効 | |||||
ICMPv6通過 | 有効、無効 | |||||
default action | 通過、破棄 | |||||
証明書検証強度設定 | ||||||
有効期限 | 確認する、確認しない | |||||
鍵使用法 | 確認する、確認しない | |||||
チェーン | 確認する、確認しない | |||||
失効確認 | 確認する、確認しない | |||||
IPsec設定 - 通信確認 | ||||||
接続確認 | ||||||
IPアドレス | IPv4アドレス入力 (0~255).(0~255).(0~255).(0~255)(初期値:0.0.0.0) Ipv6アドレス入力 1-39 byte(初期値:0:0:0:0:0:0:0:0) | |||||
接続確認実行 | ||||||
通信エラーログ | ログ1~20 | |||||
IP許可設定 | 有効、無効 範囲1:開始0.0.0.0 - 終了0.0.0.0(0~255)*10 範囲2:開始0.0.0.0 - 終了0.0.0.0(0~255) 範囲3:開始0.0.0.0 - 終了0.0.0.0(0~255) 範囲4:開始0.0.0.0 - 終了0.0.0.0(0~255) 範囲5:開始0.0.0.0 - 終了0.0.0.0(0~255) | |||||
IP拒否設定 | 有効、無効 範囲1:開始0.0.0.0 - 終了0.0.0.0(0~255)*10 範囲2:開始0.0.0.0 - 終了0.0.0.0(0~255) 範囲3:開始0.0.0.0 - 終了0.0.0.0(0~255) 範囲4:開始0.0.0.0 - 終了0.0.0.0(0~255) 範囲5:開始0.0.0.0 - 終了0.0.0.0(0~255) | |||||
RAWポート番号 | ||||||
ポート1 | 1~65535、使用しない(初期値:9100)*9 | |||||
ポート2 | 1~65535、使用しない(初期値:9112) | |||||
ポート3 | 1~65535、使用しない(初期値:9113) | |||||
ポート4 | 1~65535、使用しない(初期値:9114) | |||||
ポート5 | 1~65535、使用しない(初期値:9115) | |||||
ポート6 | 1~65535、使用しない(初期値:9116) | |||||
LLMNR設定 | 有効、無効 |
*1: | 自動取得にすると以下の設定ができます。 |
*2: | IPv6設定を使用しないにすると、IPv6自動設定を使用するにしていても機能しません。PageScope Web Connectionでは、IPv6自動設定のプルダウンメニューがグレイアウトします。 |
*3: | IPv6自動設定を使用しないにすると、設定したグローバルアドレス、プレフィックスレングス、ゲートウェイアドレスが変更できます。 |
*4: | 以下のアドレス範囲はエラーになります。 |
*5: | 暗号化アルゴリズムでAES-CBCが選択されている場合、設定できます。 |
*6: | 認証アルゴリズムでSHA-2が選択されている場合、設定できます。 |
*7: | fe80 : 0 : 0 : 0 : : ~ fe80 : 0 : 0 : 0 : ffff : ffff : ffff : ffff の範囲だけ設定できます。 |
*8: | ホスト名はピリオドを含めて253文字まで入力できます。 64文字以上入力する場合は、ピリオド(.)で区切る必要があります。 |
*9: | 詳細な設定をする場合は、PageScope Web Connectionの管理者モードから設定できます(詳しくは、TCP/IP設定を参照)。 |
*10: | 1つのIPアドレスだけ許可/拒否する方法は3つあります。 (例)192.168.11.22を1つだけ許可/拒否するとき 192.168.11.22 - 0.0.0.0 と入力します。 0.0.0.0 - 192.168.11.22 と入力します。 192.168.11.22 - 192.168.11.22 と入力します。 |