メニュー

セキュリティー

セキュリティーの概要
本機のセキュリティー設定
- [管理者パスワード]
- HDD管理設定：HDDの設定をする
- セキュリティー強化設定：本機のセキュリティーを強化する
- [自動画質補正画像ログ取得設定]
- [UK-301 異常画像保存許可設定]
- 画像診断実施設定
- 簡単セキュリティー設定
使用者のセキュリティー設定
- ユーザー認証・部門管理について
- [認証方式]
- ユーザー認証／部門認証をする
- ユーザー認証を設定する
- 部門管理を設定する
  - [部門登録]
  - [部門カウンター]
- 認証装置を使う
データのセキュリティー設定
- セキュリティー印刷：パスワードを付けてプリントする
- スキャンデータの暗号化
ネットワーク通信のセキュリティー
- 本機の証明書を作成してSSLで通信する
- IPsecで通信する

IPsec設定：SA設定

暗号化通信を行うときに使うSA（Security Association）の登録、登録済みのSAの編集、削除を行います。

IPsec設定画面を表示します。
- ほそく操作方法は、IPsec設定：IKE v1設定の手順1、手順2と同じです。
SAの任意の欄の登録をクリックします。
- ほそく登録済みのSAを編集したいときは編集をクリックします。
SA設定を行います。
- ほそく名称の入力欄にSAの名称を入力します。半角10文字まで入力できます。
- ほそくカプセル化モード：IPsecの動作モードを選びます。
- ほそくトンネルエンドポイント：カプセル化モードでトンネルを選んだ場合に、通信相手先となるIPsecゲートウェイのIPアドレスを入力します。
- ほそくセキュリティプロトコル：セキュリティプロトコルを選びます。
- ほそく鍵交換方式：通信の暗号化に使う共通鍵を安全に生成するときの、鍵交換方式を設定します。IKEによる自動鍵交換に対応していない機器を使う場合は、マニュアルキーを選ぶと、詳細なパラメーターを手動で設定できます。
- ほそく確立後の破棄時間：通信の暗号化に使う共通鍵の有効時間を入力します。600（秒）- 604800（秒）の範囲で入力します。
このSAで使用するIKE設定を行います。
- ほそく認証方式、ESN、Replay Detectionについて、プルダウンメニューから選択します。
- ほそく鍵交換方式でIKEv2を選択した場合、Local認証方式から本機の認証方式を選び、Peerの認証方式から通信の相手先を認証する方式を選びます。
- ほそくESP暗号化アルゴリズム、ESP認証アルゴリズム、AH認証アルゴリズムについて、設定する項目のチェックボックスをクリックします。選択した項目によっては鍵長のプルダウンメニューから設定する鍵長を選択します。
- ほそくIKEの強度を上げることができるPerfect Forward Secrecyを有効にする場合は、チェックボックスにチェックを入れます。
- ほそくDiffie -Hellmanグループ（IKEv1）のプルダウンメニューからグループを選択します。
- ほそくDiffie -Hellmanグループ（IKEv2）の優先順位を設定します。優先1～優先4のそれぞれのプルダウンメニューからグループを選択します。
鍵交換方式でマニュアルキーを選択した場合、マニュアルキー設定を行います。
- ほそく暗号化アルゴリズム、認証アルゴリズムについて、プルダウンメニューから選択します。選択した項目によっては鍵長のプルダウンメニューから設定する鍵長を選択します。
- ほそくSAインデックスの受信用、送信用のそれぞれの入力欄に、256 - 4294967295の範囲で入力します。
- ほそく暗号化用共通鍵の受信用、送信用のそれぞれの入力欄に、半角64文字まで入力できます。
- ほそく認証用共通鍵の受信用、送信用のそれぞれの入力欄に、半角64文字まで入力できます。
OKをクリックします。キャンセルをクリックすると、この操作の内容は設定されません。
設定完了画面のOKをクリックします。
IPsec設定画面に戻ります。
SAを削除したいときは、任意の欄の削除をクリックします。
削除確認画面のOKをクリックします。削除しない場合は、キャンセルをクリックします。
設定完了画面のOKをクリックします。
IPsec設定画面に戻ります。