IPsec使用設定

[IPsec]

IPsecを使う場合は、オンにします（初期値：オフ）。

[Dead Peer Detection]

通信相手から一定期間内に応答がない場合に、通信相手とのSAを削除します。応答がない通信相手に対して、生存確認の情報を送信するまでの時間を選びます（初期値：[15]秒）。

[Cookie]

サービス妨害攻撃に対して、Cookieを使った防御を有効にするかどうかを選びます（初期値：[無効]）。

[ICMP通過]

ICMP（Internet Control Message Protocol）に、IPsecを適用するかどうかを選びます（初期値：[無効]）。ICMPにIPsecを適用せず、ICMPパケットを通過させるには[有効]を選びます。

[ICMPv6通過]

ICMPv6（Internet Control Message Protocol for IPv6）に、IPsecを適用するかどうかを選びます（初期値：[無効]）。ICMPv6にIPsecを適用せず、ICMPv6パケットを通過させるには、[有効]を選びます。

[Default action]

IPsec通信が有効なときに、[IPsecポリシー]に合致する設定がなかった場合の動作を選びます（初期値：[通過]）。[IPsecポリシー]の設定に合致しないIPパケットを破棄したい場合は、[破棄]を選びます。

[証明書検証強度設定]

証明書の検証を行う場合は、検証する項目を選びます。

• [有効期限]：証明書が有効期限内かどうかを確認します（初期値：オン）。

• [鍵使用法]：証明書の発行者が承認した使用用途に沿って、証明書が使われているかどうかを確認します（初期値：オフ）。

• [チェーン]：証明書のチェーン（証明書のパス）に問題がないかどうかを確認します（初期値：オフ）。チェーンの確認は、本機で管理している外部証明書を参照して行います。

• [失効確認]：証明書が失効していないかどうかを確認します（初期値：オフ）。失効確認は、OCSP（Online Certificate Status Protocol）サービス、CRL（Certificate Revocation List）の順番で行います。

[IPsecポリシー]

IPsec通信に適用するポリシーを設定します。

IPパケットの条件を指定して、それぞれの条件に合致したIPパケットを通過させたり、許可させたりできます。

• [IPsecポリシー]：IPsecポリシーを使うかどうかを選びます（初期値：[使用しない]）。

• [名称]：IPsecポリシーの名前を入力します（"を除く半角1文字以上、10文字以内）。

• [通信相手先]：通信相手先の設定を選びます。[IPsec設定]の[通信相手先]で登録した設定から選びます。

• [プロトコル指定]：プロトコルを選びます。[IPsec設定]の[プロトコル指定]で登録した設定から選びます。

• [IPsec設定]：SAの設定を選びます。[IPsec設定]の[SA]で登録した設定から選びます。

• [通信方向]：IPsecの通信方向を選びます。

• [action]：指定した条件に合致したIPパケットに対する動作を選びます。
  [保護]：条件に合致したIPパケットを保護します。
  [通過]：条件に合致したIPパケットを保護しません。
  [破棄]：条件に合致したIPパケットを破棄します。
  [拒否]：条件に合致したIPパケットを拒否します。