手動鍵設定(個別設定1〜4) 
設定 > セキュリティー > IPsec > 手動鍵設定(個別設定1〜4) 

IPsec通信に使用する鍵の手動設定を行います。個別設定では特定の相手との通信に対するIPsec設定を行います。

補足 

アドレスタイプ 

IPsec通信で使用するアドレスタイプを選択します。ここで「無効」を選択することで、設定全体を無効にできます。

ローカルアドレス 

本体のアドレスを設定します。基準アドレス/マスク長の形式で入力、またはドロップダウンリストから選択します。
範囲を指定する場合は、マスク指定を選択してから基準アドレスを入力し、マスク長を入力します。マスク長の入力範囲はIPv4の場合は0〜32、IPv6の場合は0〜128です。具体的には以下のようになります。

IPv4の場合

IPアドレス マスク アドレス範囲
192.168.1.1 32 192.168.1.1のみ
192.168.5.0 24 192.168.5.0〜192.168.5.255
0.0.0.0 0 全てのIPv4アドレス

IPv6の場合

IPアドレス マスク アドレス範囲
2001:1000:0:1234::1 128 2001:1000:0:1234::1のみ
2001:1000:0:1234:: 80 2001:1000:0:1234::〜2001:1000:0:1234:ffff:ffff:ffff:ffff
:: 0 全てのIPv6アドレス

リモートアドレス 

通信相手のアドレスを設定します。基準アドレス/マスク長の形式で入力選択します。
入力方法はローカルアドレスの範囲設定と同様です。

カプセル化モード 

使用するカプセル化モードを選択します。

トランスポート 

IPパケットのペイロード部のセキュリティーを確保するためのモードです。IPsecホスト同士で通信を行う際に用います。

トンネル 

IPパケット全体のセキュリティーを確保するためのモードです。主にセキュリティーゲートウェイ同士(VPN装置など)の通信を行う際に用います。

補足 

トンネルエンドポイント 

[カプセル化モード]で「トンネル」を選択した場合に、IPsec通信の対象とする区間(トンネルエンドポイントの始点と終点)を指定します。

補足 

  • [アドレスタイプ]で選択したのと異なるIPアドレスは指定できません。
  • トンネルエンドポイントの始点はローカルアドレスと同一のアドレスを指定してください。
  • IPv6で指定する場合、リンクローカルアドレスとサイトローカルアドレスは指定できません。

SPI値(出力) 

手動鍵で使用する出力用のSIP(Security Parameter Index)値を設定します。入力範囲は256〜4095です。

SPI値(入力) 

手動鍵で使用する入力用のSIP(Security Parameter Index)値を設定します。入力範囲は256〜4095です。

セキュリティープロトコル 

IPsec通信で使用するセキュリティープロトコルを選択します。

補足 

認証アルゴリズム 

使用する認証アルゴリズムを選択します。

認証鍵 

[認証アルゴリズム]で選択したアルゴリズムに認証鍵が設定されているかどうかが表示されます。
認証鍵を設定・変更する場合は、[変更]ボタンをクリックします。

[認証鍵変更]画面について知りたいとき

暗号化アルゴリズム 

使用する暗号アルゴリズムを選択します。

暗号鍵 

[暗号化アルゴリズム]で選択したアルゴリズムに暗号鍵が設定されているかどうかが表示されます。
暗号鍵を設定・変更する場合は、[変更]ボタンをクリックします。

[暗号鍵変更]画面について知りたいとき

ボタン 

先頭へ戻る

[OK]ボタン 

設定内容を機器に送信します。設定内容を反映させるには[IPsec]画面で[OK]ボタンをクリックしてください。

[キャンセル]ボタン 

設定内容を取り消します。

  

先頭へ戻る