ホーム アプリケーションIPsec設定

IPsec設定

IPsec設定(IKEv1設定)

IKEv1の設定を行います。設定内容については、管理者設定の[ネットワーク設定] - [NIC設定] - [TCP/IP設定]をごらんください。

  1. IPsec設定の操作をして、IPsec操作選択画面を表示します。

  2. [IPsec設定]のラジオボタンを選択し、[OK]をクリックします。 [IPsec設定]画面が表示されます。

  3. [IKEv1][編集]をクリックします。

  4. [暗号化アルゴリズム]を設定します。

    設定する暗号化アルゴリズムのチェックボックスをクリックします。[AES-CBC]のチェックボックスにチェックをつけたときは、[鍵長]のプルダウンメニューから設定する鍵長を選択します。

  5. [認証アルゴリズム]を設定します。

    設定する認証アルゴリズムのチェックボックスをクリックします。[SHA-2]のチェックボックスにチェックをつけたときは[鍵長]のプルダウンメニューから鍵長を選択します。

  6. [鍵有効時間]の入力欄に時間を入力します。600(秒)- 604800(秒)の範囲で入力します。

  7. [Diffie-Hellmanグループ]のプルダウンメニューからグループを選択します。

  8. [ネゴシエーションモード]のプルダウンメニューから[Main Mode]または[Aggressive Mode]を選択します。

  9. [OK]をクリックします。[キャンセル]をクリックすると、この操作の内容は設定されません。

  10. 設定完了画面の[OK]をクリックします。

    [IPsec設定]画面に戻ります。

IPsec設定(IKEv2設定)

IKEv2の設定を行います。設定内容については、管理者設定の[ネットワーク設定] - [NIC設定] - [TCP/IP設定]をごらんください。

  1. [IPsec設定]画面を表示します。

    • 操作方法は、「IPsec設定(IKEv1設定)」の手順1、手順2と同じです。

  2. [IKEv2][編集]をクリックします。

  3. [暗号化アルゴリズム][認証アルゴリズム][鍵有効時間]を設定します。

    • 操作方法は、「IPsec設定(IKEv1設定)」の手順4 ~ 手順6と同じです。

  4. [Diffie-Hellmanグループ]の優先順位を設定します。

    [優先1][優先4]のそれぞれのプルダウンメニューからグループを選択します。

  5. [OK]をクリックします。[キャンセル]をクリックすると、この操作の内容は設定されません。

  6. 設定完了画面の[OK]をクリックします。

    [IPsec設定]画面に戻ります。

IPsec設定(SA設定)

SAの登録、登録済みのSAの編集、削除を行います。設定内容については、管理者設定の[ネットワーク設定] - [NIC設定] - [TCP/IP設定]をごらんください。

  1. [IPsec設定]画面を表示します。

    • 操作方法は、「IPsec設定(IKEv1設定)」の手順1、手順2と同じです。

  2. [SA]の任意の欄の[登録]をクリックします。

    • 登録済みのSAを編集したいときは[編集]をクリックします。

  3. SA設定を行います。

    • [名称]の入力欄にSAの名称を入力します。半角10文字まで入力できます。

    • [カプセル化モード][セキュリティープロトコル][鍵交換方式]について、プルダウンメニューから選択します。

    • [確立後の破棄時間]の入力欄に時間を入力します。600(秒)- 604800(秒)の範囲で入力します。

  4. IKE設定を行います。

    • [認証方式][ESN][Replay Detection]について、プルダウンメニューから選択します。

    • [ESP暗号化アルゴリズム][ESP認証アルゴリズム][AH認証アルゴリズム]について、設定する項目のチェックボックスをクリックします。選択した項目によっては[鍵長]のプルダウンメニューから設定する鍵長を選択します。

    • [Perfect Forward Secrecy]を有効にする場合は、チェックボックスにチェックを入れます。

    • [Diffie -Hellmanグループ(IKEv1)]のプルダウンメニューからグループを選択します。

    • [Diffie -Hellmanグループ(IKEv2)]の優先順位を設定します。[優先1][優先4]のそれぞれのプルダウンメニューからグループを選択します。

  5. マニュアルキー設定を行います。

    • [暗号化アルゴリズム][認証アルゴリズム]について、プルダウンメニューから選択します。選択した項目によっては[鍵長]のプルダウンメニューから設定する鍵長を選択します。

    • [SAインデックス][受信用][送信用]のそれぞれの入力欄に、256 -  4294967295の範囲で入力します。

    • [暗号化用共通鍵][受信用][送信用]のそれぞれの入力欄に、半角64文字まで入力できます。

    • [確認用共通鍵][受信用][送信用]のそれぞれの入力欄に、半角64文字まで入力できます。

  6. [OK]をクリックします。[キャンセル]をクリックすると、この操作の内容は設定されません。

  7. 設定完了画面の[OK]をクリックします。

    [IPsec設定]画面に戻ります。

  8. SAを削除したいときは、任意の欄の[削除]をクリックします。

  9. 削除確認画面の[OK]をクリックします。削除しない場合は、[キャンセル]をクリックします。

  10. 設定完了画面の[OK]をクリックします。

    [IPsec設定]画面に戻ります。

IPsec設定(通信相手先登録)

通信相手先の登録、登録済みの通信相手先の編集、削除を行います。設定内容については、管理者設定の[ネットワーク設定] - [NIC設定] - [TCP/IP設定]をごらんください。

  1. [IPsec設定]画面を表示します。

    • 操作方法は、「IPsec設定(IKEv1設定)」の手順1、手順2と同じです。

  2. [通信相手先登録]の任意の欄の[登録]をクリックします。

    • 登録済みの通信相手先を編集したいときは[編集]をクリックします。

  3. [名称]の入力欄に通信相手先の名称を入力します。

    • 半角10文字まで入力できます。

  4. [IPアドレス指定]のラジオボタンを選択し、IPアドレスなどを入力します。

  5. [Pre-Shared Key文字列][Key-ID文字列]のそれぞれの入力欄に、半角128文字まで入力できます。

  6. [OK]をクリックします。[キャンセル]をクリックすると、この操作の内容は設定されません。

  7. 設定完了画面の[OK]をクリックします。

    [IPsec設定]画面に戻ります。

  8. 通信相手先を削除したいときは、任意の欄の[削除]をクリックします。

  9. 削除確認画面の[OK]をクリックします。削除しない場合は、[キャンセル]をクリックします。

  10. 設定完了画面の[OK]をクリックします。

    [IPsec設定]画面に戻ります。

IPsec設定(プロトコル指定)

プロトコル指定の登録、登録済みのプロトコル指定の編集、削除を行います。設定内容については、管理者設定の[ネットワーク設定] - [NIC設定] - [TCP/IP設定]をごらんください。

  1. [IPsec設定]画面を表示します。

    • 操作方法は、「IPsec設定(IKEv1設定)」の手順1、手順2と同じです。

  2. [プロトコル指定]の任意の[登録]をクリックします。

    • 登録済みのプロトコル指定を編集したいときは[編集]をクリックします。

  3. [名称]の入力欄にプロトコル名称を入力します。

    • 半角10文字まで入力できます。

  4. [プロトコル識別]のプルダウンメニューからプロトコル識別を選択します。

  5. [ポート番号]の指定方法のラジオボタンを選択し、ポート番号を入力します。

  6. [OK]をクリックします。[キャンセル]をクリックすると、この操作の内容は設定されません。

  7. 設定完了画面の[OK]をクリックします。

    [IPsec設定]画面に戻ります。

  8. プロトコル指定を削除したいときは、任意の欄の[削除]をクリックします。

  9. 削除確認画面の[OK]をクリックします。削除しない場合は、[キャンセル]をクリックします。

  10. 設定完了画面の[OK]をクリックします。

    [IPsec設定]画面に戻ります。