IPsec使用設定

IPsecの使用設定を行います。

  1. ネットワークタブのメニューTCP/IP設定 - IPsecをクリックして、IPsec操作選択画面を表示します。

  2. IPsec使用設定のラジオボタンを選択し、OKをクリックします。

    IPsec使用設定画面が表示されます。

  3. IPsecを使用する場合は、IPsecのプルダウンメニューから使用するを選択します。

  4. 通信相手から応答がない場合、通信相手とのSAを削除します。応答がない通信相手に対し、こちらの生存確認の情報を送信するまでの時間をDead Peer Detectionから設定します。

  5. Cookieを有効にする場合は、Cookieプルダウンメニューから有効を選択します。

  6. ICMP(Internet Control Message Protocol)にIPsecを適用せず、ICMPパケットを通過させるには、ICMP通過プルダウンメニューから有効を選択します。

  7. ICMPv6(Internet Control Message Protocol for IPv6)にIPsecを適用せず、ICMPv6パケットを通過させるには、ICMPv6通過プルダウンメニューから有効を選択します。

  8. IPsec通信が有効なときに、IPsec ポリシーの設定に合致しないIPパケットを破棄したい場合は、Default actionプルダウンメニューから破棄を選択します。

  9. 証明書の検証を行う場合は、証明書検証強度設定の各プルダウンメニューから検証する項目を選び、確認するまたは確認しないを選択します。

    有効期限:証明書が有効期限内かどうかを確認します。

    鍵使用法:証明書の発行者が承認した使用用途に沿って、証明書が使われているかどうかを確認します。

    チェーン:証明書のチェーン(証明書のパス)に問題がないかどうかを確認します。チェーンの確認は、本機で管理している外部証明書を参照して行います。

    失効確認:証明書が失効していないかどうかを確認します。

  10. IPsecポリシーの設定を行います。IPパケットの条件を指定して、それぞれの条件に合致したIPパケットを通過させたり、許可したりできます。

  11. 名称を入力します。

  12. IPsec設定の通信相手を、登録した通信相手先から設定します。

  13. IPsec設定のプロトコルを、登録したプロトコル指定から設定します。

  14. IPsec設定のSAを、登録したIPsec設定から設定します。

  15. 通信相手先プロトコル設定通信方向に合致したIPパケットに対する動作を、actionから設定します。

    保護:条件に合致したIPパケットを保護します。

    通過:条件に合致したIPパケットを保護しません。

    破棄:条件に合致したIPパケットを破棄します。

    拒否:条件に合致したIPパケットを拒否します。

  16. OKをクリックします。キャンセルをクリックすると、IPsecポリシーの変更内容は設定されません。

  17. 設定完了画面のOKをクリックします。

    IPsec使用設定画面に戻ります。

  18. IPsecポリシーを削除したいときは、任意の欄の削除をクリックします。

  19. 削除確認画面のOKをクリックします。削除しない場合は、キャンセルをクリックします。

  20. 設定完了画面のOKをクリックします。

    IPsec使用設定画面に戻ります。

  21. すべての設定が終わったら、IPsec使用設定画面のOKをクリックします。キャンセルをクリックすると、この操作の内容は設定されません。

  22. 設定完了画面のOKをクリックします。