RICOH

IPsecの設定をする

本機にはIPsec機能が搭載されています。IPsecはIPプロトコルのレベルで、セキュアなパケット単位の通信をします。

重要

  • この設定は、[管理者]ページで管理者用のパスワードが設定されているときに表示されます。

[IPsecグローバル設定]タブ

IPsecグローバル設定をします。

項目

説明

IPsec機能

IPsecを有効にするか無効にするかを設定します。

IPsecデフォルトポリシー

IPsecデフォルトポリシーを許可するかどうかを設定します。

ブロードキャストとマルチキャストに適用しない

IPsecを適用したくないサービスを以下から選択します。

[DHCPv4]、[DHCPv6]、[SNMP]、[mDNS]、[NetBIOS]、[UDP53550番ポート]

全てのICMPに適用しない

IPsecをICMPパケット(IPv4とIPv6)に適用するかどうかを選択します。

  • [有効]
    すべてのICMPパケットはIPsecで保護されません。pingコマンド(エコー要求およびエコー応答)はIPsecで保護されません。

  • [無効]
    一部のICMPメッセージはIPsecで保護されません。

セクショントップへ

[IPsecポリシーリスト]タブ

IPsecポリシーの登録リストを表示します。

項目

説明

No.

IPsecポリシー番号を表示します。

名前

IPsecポリシー名を表示します。

アドレス設定

IPsecポリシーのIPアドレスフィルターを表示します: リモートアドレス/プレフィックス長

アクション

IPsecポリシーのアクションを表示します。

[許可]、[拒否]、[セキュリティー]

状態

IPsecポリシーの状態を表示します。

[適用する]、[適用しない]

IPsecポリシーを設定するには、任意のIPsecポリシーを選択し、[変更]をクリックして、[IPsecポリシー設定]ページを開きます。

以下の設定は[IPsecポリシー設定]ページで行います。

IPポリシー設定

項目

説明

No.

IPsecポリシー用に1~10の番号を指定します。指定した番号でIPsecポリシーリストのポリシー位置が決定します。リストの順番により、ポリシーが検索されます。指定した番号が他のポリシーにより既に指定されていたとき、現在設定しようとしているポリシーがその番号を取得し、以前その番号を割り当てられていたポリシーとその他のポリシーは、それに従い再度採番されます。

適用の状態

ポリシーを有効にするか無効にするかどうかを設定します。

名前

ポリシー名を入力します。最大16文字入力できます。

アドレスタイプ

IPsec通信で使用するIPアドレスとして、IPv4またはIPv6を選択します。

ローカルアドレス

本機のIPアドレスを表示します。

リモートアドレス

通信するデバイスのIPv4またはIPv6アドレスを入力します。最大39文字入力できます。

プレフィックス長

リモートアドレスのプレフィックス長を1~128の値で入力します。本設定が未入力のとき、32(IPv4)または128(IPv6)が自動的に選択されます。

アクション

IPパケットの処理方法を以下から指定します。

  • [許可]
    IPパケットに適用したIPsecなしでIPパケットを送受信します。

  • [拒否]
    IPパケットを処分します。

  • [セキュリティー]
    IPsecは送受信するIPパケットに適用されます。

[セキュリティー]を選択したとき、[IPsec設定]と[IKE設定]を設定する必要があります。

IPsec設定

項目

説明

カプセル化タイプ

カプセル化タイプを以下から指定します。

  • [トランスポート]
    IPsec対応デバイスと通信するとき、各IPパケットのペイロードのみを保護します。

  • [トンネル]
    各IPパケットのすべてを保護します。本タイプは、VPNデバイスのようなセキュリティーゲートウェイ間での通信のときに推奨します。

セキュリティープロトコル

セキュリティープロトコルを以下から指定します。

  • [AH]
    認証のみをサポートする安全な通信を確立します。

  • [ESP]
    認証とデータ暗号化をサポートする安全な通信を確立します。

  • [ESP&AH]
    データ暗号化とパケットヘッダーを含むパケット認証をサポートする安全な通信を確立します。[カプセル化タイプ]で[トンネル]が選択されているとき、本プロトコルを指定できません。

AH認証アルゴリズム

[セキュリティープロトコル]で[AH]または[ESP&AH]が選択されたときに適用される認証アルゴリズムを以下から指定します。

[MD5]、[SHA1]

ESP暗号化アルゴリズム

[セキュリティープロトコル]で[ESP]または[ESP&AH]が選択されたときに適用される暗号化アルゴリズムを以下から指定します。

[なし]、[DES]、[3DES]、[AES-128]、[AES-192]、[AES-256]

ESP認証アルゴリズム

[セキュリティープロトコル]で[ESP]が選択されたときに適用される認証アルゴリズムを以下から指定します。

[MD5]、[SHA1]

有効期間

IPsec SAの有効期間を時間またはデータ容量として指定します。

指定した時間を過ぎたときや、指定したデータ容量に到達したときに、SAは無効となります。

時間とデータ容量を指定するとき、どちらかに到達した時点でSAは無効となります。そして、ネゴシエーションにより、SAが新たに取得されます。

SAの有効期間を時間で指定するには、任意の時間(300~172800秒)を入力します。

SAの有効期間をデータ容量で指定するには、任意の容量(20480~2147483647キロバイト)を入力します。

PFS

PFSを有効にするか無効にするかどうかを設定します。

IKE設定

項目

説明

IKEバージョン

IKEバージョンを表示します。

暗号化アルゴリズム

暗号化アルゴリズムを以下から指定します。

[DES]、[3DES]、[AES-128]、[AES-192]、[AES-256]

認証アルゴリズム

認証アルゴリズムを以下から指定します。

[MD5]、[SHA1]

IKE有効期間

ISAKMP SAの有効期間を時間で指定します。任意の時間(300~172800秒)を入力します。

IKE Diffie-Hellmanグループ

IKE暗号鍵の生成で使用されるIKE Diffie-Hellmanグループを以下から指定します。

[DH1]、[DH2]

PSK

通信デバイス認証に使用されるPSKを指定します。最大32文字入力できます。

PFS

PFSを有効にするか無効にするかどうかを設定します。

セクショントップへ

x

QR Code