IPsecの設定をする
本機にはIPsec機能が搭載されています。IPsecはIPプロトコルのレベルで、セキュアなパケット単位の通信をします。
この設定は、[管理者]ページで管理者用のパスワードが設定されているときに表示されます。
IPsecグローバル設定をします。
項目 |
説明 |
---|---|
IPsec機能 |
IPsecを有効にするか無効にするかを設定します。 |
IPsecデフォルトポリシー |
IPsecデフォルトポリシーを許可するかどうかを設定します。 |
ブロードキャストとマルチキャストに適用しない |
IPsecを適用したくないサービスを以下から選択します。 [DHCPv4]、[DHCPv6]、[SNMP]、[mDNS]、[NetBIOS]、[UDP53550番ポート] |
全てのICMPに適用しない |
IPsecをICMPパケット(IPv4とIPv6)に適用するかどうかを選択します。
|
IPsecポリシーの登録リストを表示します。
項目 |
説明 |
---|---|
No. |
IPsecポリシー番号を表示します。 |
名前 |
IPsecポリシー名を表示します。 |
アドレス設定 |
IPsecポリシーのIPアドレスフィルターを表示します: リモートアドレス/プレフィックス長 |
アクション |
IPsecポリシーのアクションを表示します。 [許可]、[拒否]、[セキュリティー] |
状態 |
IPsecポリシーの状態を表示します。 [適用する]、[適用しない] |
IPsecポリシーを設定するには、任意のIPsecポリシーを選択し、[変更]をクリックして、[IPsecポリシー設定]ページを開きます。
以下の設定は[IPsecポリシー設定]ページで行います。
IPポリシー設定
項目 |
説明 |
---|---|
No. |
IPsecポリシー用に1~10の番号を指定します。指定した番号でIPsecポリシーリストのポリシー位置が決定します。リストの順番により、ポリシーが検索されます。指定した番号が他のポリシーにより既に指定されていたとき、現在設定しようとしているポリシーがその番号を取得し、以前その番号を割り当てられていたポリシーとその他のポリシーは、それに従い再度採番されます。 |
適用の状態 |
ポリシーを有効にするか無効にするかどうかを設定します。 |
名前 |
ポリシー名を入力します。最大16文字入力できます。 |
アドレスタイプ |
IPsec通信で使用するIPアドレスとして、IPv4またはIPv6を選択します。 |
ローカルアドレス |
本機のIPアドレスを表示します。 |
リモートアドレス |
通信するデバイスのIPv4またはIPv6アドレスを入力します。最大39文字入力できます。 |
プレフィックス長 |
リモートアドレスのプレフィックス長を1~128の値で入力します。本設定が未入力のとき、32(IPv4)または128(IPv6)が自動的に選択されます。 |
アクション |
IPパケットの処理方法を以下から指定します。
[セキュリティー]を選択したとき、[IPsec設定]と[IKE設定]を設定する必要があります。 |
IPsec設定
項目 |
説明 |
---|---|
カプセル化タイプ |
カプセル化タイプを以下から指定します。
|
セキュリティープロトコル |
セキュリティープロトコルを以下から指定します。
|
AH認証アルゴリズム |
[セキュリティープロトコル]で[AH]または[ESP&AH]が選択されたときに適用される認証アルゴリズムを以下から指定します。 [MD5]、[SHA1] |
ESP暗号化アルゴリズム |
[セキュリティープロトコル]で[ESP]または[ESP&AH]が選択されたときに適用される暗号化アルゴリズムを以下から指定します。 [なし]、[DES]、[3DES]、[AES-128]、[AES-192]、[AES-256] |
ESP認証アルゴリズム |
[セキュリティープロトコル]で[ESP]が選択されたときに適用される認証アルゴリズムを以下から指定します。 [MD5]、[SHA1] |
有効期間 |
IPsec SAの有効期間を時間またはデータ容量として指定します。 指定した時間を過ぎたときや、指定したデータ容量に到達したときに、SAは無効となります。 時間とデータ容量を指定するとき、どちらかに到達した時点でSAは無効となります。そして、ネゴシエーションにより、SAが新たに取得されます。 SAの有効期間を時間で指定するには、任意の時間(300~172800秒)を入力します。 SAの有効期間をデータ容量で指定するには、任意の容量(20480~2147483647キロバイト)を入力します。 |
PFS |
PFSを有効にするか無効にするかどうかを設定します。 |
IKE設定
項目 |
説明 |
---|---|
IKEバージョン |
IKEバージョンを表示します。 |
暗号化アルゴリズム |
暗号化アルゴリズムを以下から指定します。 [DES]、[3DES]、[AES-128]、[AES-192]、[AES-256] |
認証アルゴリズム |
認証アルゴリズムを以下から指定します。 [MD5]、[SHA1] |
IKE有効期間 |
ISAKMP SAの有効期間を時間で指定します。任意の時間(300~172800秒)を入力します。 |
IKE Diffie-Hellmanグループ |
IKE暗号鍵の生成で使用されるIKE Diffie-Hellmanグループを以下から指定します。 [DH1]、[DH2] |
PSK |
通信デバイス認証に使用されるPSKを指定します。最大32文字入力できます。 |
PFS |
PFSを有効にするか無効にするかどうかを設定します。 |