使用説明書RICOH P 6030/6020/6010/6000

#1272

前へ次へ

パソコンでIPsecの条件を設定する

本機で選択したセキュリティーレベルのIPsec SA設定と同一の条件をパソコン側で設定します。設定方法はOSによって異なります。ここではセキュリティーレベルで「認証と暗号化(低)」を選択したときのWindows 10側の設定を例に説明します。

1[スタート]ボタンを右クリックし、[コントロールパネル]-[システムとセキュリティ]-[管理ツール]をクリックします。

Windows 7のときは、[スタート]ボタンをクリックし、[コントロールパネル]-[システムとセキュリティ]-[管理ツール]をクリックします。

Windows 8.1のときは、画面の右上端または、右下端をポイントし[設定]-[コントロールパネル]-[システムとセキュリティ]-[管理ツール]をクリックします。

2[ローカルセキュリティポリシー]をダブルクリックします。

「ユーザーアカウント制御」が表示されたときは、「はい」をクリックします。

3[IPセキュリティポリシー(ローカルコンピューター)]を右クリックします。

Windows 7のときは、[IP セキュリティポリシー(ローカルコンピューター)]をダブルクリックします。

4[IPセキュリティポリシーの作成]をクリックします。

Windows 7のときは、[操作]メニューから[IP セキュリティポリシーの作成]をクリックします。

[IPセキュリティポリシーウィザード]が表示されます。

5[次へ]をクリックします。

6任意のIPセキュリティポリシー名を入力し、[次へ]をクリックします。

7「既定の応答規則をアクティブにする」のチェックを外し、[次へ]をクリックします。

8「プロパティを編集する」にチェックを入れ、[完了]をクリックします。

9[全般]タブを選択し、[設定]をクリックします。

10「新しいキーを認証して生成する間隔」に本機の自動鍵交換設定のフェーズ1で設定した有効期間を分単位で入力し、[メソッド]をクリックします。

11本機の自動鍵交換設定のフェーズ1で選択されている「暗号化」(暗号化アルゴリズム)、「整合性」(ハッシュアルゴリズム)、「Diffie-Hellmanグループ」の組み合わせが[セキュリティメソッドの優先順位]に存在しているか確認します。

存在しないときは[追加]をクリックし作成します。

12[OK]を2回クリックします。

13[規則]タブを選択し、[追加]をクリックします。

「セキュリティの規則ウィザード」が表示されます。

14[次へ]をクリックします。

15「この規則ではトンネルを指定しない」を選択し、[次へ]をクリックします。

16IPsecを適用するネットワークの種類を選択し、[次へ]をクリックします。

本機の自動鍵交換設定の認証方法で証明書を選択しているときは、機器証明書を設定します。PSKを選択しているときは、事前共有キーとして本機で設定したPSKと同じ文字列を入力します。

17「IPフィルター一覧」で[追加]をクリックします。

18「名前」に任意のIPフィルター名を入力し、[追加]をクリックします。

「IPフィルターウィザード」が表示されます。

19[次へ]をクリックします。

20必要に応じてIPフィルターの説明を入力し、[次へ]をクリックします。

21「発信元アドレス」で「このコンピュータのIPアドレス」を選択し、[次へ]をクリックします。

22「宛先アドレス」で「特定のIPアドレスまたはサブネット」を選択し、本機のIPアドレスを入力して[次へ]をクリックします。

23IPsecの対象とするプロトコルを選択し、[次へ]をクリックします。

24[完了]をクリックします。

25[OK]をクリックします。

26設定したIPフィルターを選択し、[次へ]をクリックします。

27[追加]をクリックします。

「フィルター操作ウィザード」が表示されます。

28[次へ]をクリックします。

29任意のフィルター操作名を入力し、[次へ]をクリックします。

30[セキュリティのネゴシエート]を選択し、[次へ]をクリックします。

31[セキュリティで保護された接続が確立できないときは、保護されていない通信を許可する]を選択し、[次へ]をクリックします。

32「カスタム」を選択し、[設定]をクリックします。

33「整合性アルゴリズム」で本機の自動鍵交換設定のフェーズ2で選択されている認証アルゴリズムを選択します。

34「暗号化アルゴリズム」で本機の自動鍵交換設定のフェーズ2で選択されている暗号化アルゴリズムを選択します。

35「セッションのキーの設定」で「新しいキーの生成間隔(R)」にチェックを入れ、本機の自動鍵交換設定のフェーズ2で設定した有効期間を秒単位で入力します。

36[OK]をクリックします。

37[次へ]をクリックします。

38[完了]をクリックします。

39作成したフィルター操作を選択し、[次へ]をクリックします。

40認証方法を選択して[次へ]をクリックします。

本機の自動鍵交換設定の認証方法で証明書を選択しているときは、機器証明書を設定します。PSKを選択しているときは、事前共有キーとして本機で設定したPSKと同じ文字列を入力します。

IPv6を使用するときは、もう一度手順13から操作してICMPv6の除外設定を追加してください。

そのとき、手順23では対象とするプロトコルで[その他]のプロトコル番号[58]を選択し、[セキュリティのネゴシエート]を許可する設定にしてください。

41[完了]をクリックします。

42[OK]をクリックします。

新しいIPセキュリティポリシー(IPsec設定)が設定されます。

43設定したセキュリティポリシー名を選択し、右クリックして[割り当て]をクリックします。

パソコンのIPsec設定が有効になります。

補足

  • パソコンのIPsecを無効にするときは、設定したセキュリティポリシー名を選択し、右クリックして[割り当ての解除]をクリックします。

  • 自動鍵交換設定でセキュリティレベルを「認証と暗号化(高)」に指定するときは、フィルター操作のプロパティ画面で[セッションキーのPFS (Perfect Forward Secrecy)を使う]をチェックします。WindowsでPFSを使用するときは、自動鍵交換設定のフェーズ2で使用されるPFSグループ番号は、ステップ11にあるDiffie-Hellmanグループ番号から自動的に変換されます。このため、本機の自動鍵交換設定で指定されたセキュリティーレベルを変更し、「ユーザー設定」が表示される状況でIPsecを有効にするには、本機の「Diffie-Hellmanグループフェーズ1」と「PFSフェーズ2」のグループ番号を同じにします。

使用説明書トップトップ>セキュリティー>IPsecを設定する>自動鍵交換設定の流れ>パソコンでIPsecの条件を設定する
使用説明書の使いかた
ページトップへ

Copyright © 2019, 2023 Ricoh Co., Ltd. All rights reserved.

ページトップへ