
![]() |
通信モードについて本機がサポートしているIPSecの通信モードはトランスポートモードのみです。そのため、IPパケットのデータ部分だけしか認証と暗号化が適用されません。
鍵交換プロトコルについてISAKMP(Internet Security Association and Key Management Protocol)に基づいて鍵の交換を行うIKEv1(Internet Key Exchange version 1)を本機はサポートしています。認証方式は、事前共有鍵方式または電子署名方式のどちらかを設定します。
事前共有鍵方式を設定する場合は、IPSec通信を行う相手との間で使用するパスフレーズ(事前共有鍵)を事前に決めておく必要があります。
電子署名方式を設定する場合は、IPSec通信を行う相手とお互いの認証を行うため、CA証明書とPKCS#12形式の鍵と証明書を使用します。CA証明書や鍵と証明書を新たに登録する場合は、ネットワーク通信用の鍵と証明書を登録するを参照してください。なお、あらかじめSNTPを使用できるように設定しておく必要があります。SNTPの設定をする
|
1
|
<セレクター設定>を押す
|
||||||||||||||
2
|
IPSecのポリシーを適用するIPアドレスを指定する
本機側のIPアドレスは<ローカルアドレス>で、通信相手側のIPアドレスは<リモートアドレス>で指定してください。
![]()
|
||||||||||||||
3
|
IPSecを適用するポートを設定する
IPSecを適用するポートをポート番号で指定する場合は、<ポート番号で指定>を押します。すべてのポート番号にIPSecを適用する場合は<全ポート>を選択します。特定のポート番号にIPSecを適用する場合は、<単一指定>を押してポート番号を入力します。ポートを指定したあと、<OK>を押します。なお、本機側のポートは<ローカルポート>で、通信相手側のポートは<リモートポート>で指定してください。
![]() IPSecを適用するポートをサービス名で指定する場合は、<サービス名で指定>を押します。一覧からサービスを選び、<サービスのON/OFF>を押して一覧の表示を<ON>に切り替えたあと、<OK>を押します。
![]() |
||||||||||||||
4
|
<OK>を押す
|
1
|
<IKE設定>を押す
|
||||||||||
2
|
必要な設定をする
![]() ![]() 鍵交換プロトコルの動作モードを選びます。<メイン>にするとIKEセッション自体を暗号化するためセキュリティーが強化されますが、暗号化しない<アグレッシブ>よりも通信に負荷がかかります。
![]() 本機の認証方法を次の中から選んで設定します。
![]() IKEフェーズ1の認証と暗号化のアルゴリズムの設定方法を<自動>または<手動指定>から選びます。<自動>を選んだ場合は、本機と通信相手の両方が使用可能なアルゴリズムが自動的に設定されます。特定のアルゴリズムを指定したいときは<手動指定>を選び、次の設定をします。
|
||||||||||
3
|
<OK>を押す
|
1
|
<IPSec通信設定>を押す
|
||||||
2
|
必要な設定をする
![]() ![]() 生成されるIKE SAとIPSec SAの有効期間を設定します。<時間>または<サイズ>のどちらかを必ず設定してください。両方を設定すると、先に有効期限に達したものが適用されます。
![]() PFS(Perfect Forward Secrecy)を<ON>にすると暗号鍵の機密性が上がりますが、通信に負荷がかかります。なお、通信相手の機器でもPFSを有効にしておく必要があります。
![]() IKEフェーズ2の認証と暗号化のアルゴリズムの設定方法を<自動>または<手動指定>から選びます。<自動>を選んだ場合は、ESP認証と暗号化のアルゴリズムが自動的に設定されます。特定の認証方式を選びたいときは<手動指定>を選び、次のいずれかの認証方式を選びます。
|
||||||
3
|
<OK>
![]() |
![]() |
IPSecポリシーを管理する手順3の画面から、ポリシーを編集することができます。
ポリシーの内容を編集したい場合は、一覧からポリシーを選んで<編集>を押します。
ポリシーを無効にしたい場合は、一覧からポリシーを選んで<ポリシーのON/OFF>を押します。
ポリシーを削除したい場合は、一覧からポリシーを選んで<削除>
![]() |