IPsec通信に使用する鍵の自動設定を行います。個別設定では特定の相手との通信に対するIPsec設定を行います。
補足
IPsec通信で使用するアドレスタイプを選択します。ここで「無効」を選択することで、設定全体を無効にできます。
本体のアドレスを設定します。基準アドレス/マスク長の形式で入力、またはドロップダウンリストから選択します。
範囲を指定する場合は、マスク指定を選択してから基準アドレスを入力し、マスク長を入力します。マスク長の入力範囲はIPv4の場合は0〜32、IPv6の場合は0〜128です。具体的には以下のようになります。
IPアドレス | マスク | アドレス範囲 |
---|---|---|
192.168.1.1 | 32 | 192.168.1.1のみ |
192.168.5.0 | 24 | 192.168.5.0〜192.168.5.255 |
0.0.0.0 | 0 | 全てのIPv4アドレス |
IPアドレス | マスク | アドレス範囲 |
---|---|---|
2001:1000:0:1234::1 | 128 | 2001:1000:0:1234::1のみ |
2001:1000:0:1234:: | 80 | 2001:1000:0:1234::〜2001:1000:0:1234:ffff:ffff:ffff:ffff |
:: | 0 | 全てのIPv6アドレス |
通信相手のアドレスを設定します。基準アドレス/マスク長の形式で入力選択します。
入力方法はローカルアドレスの範囲設定と同様です。
IPsec通信のセキュリティーレベルを選択します。レベルを選択するだけでセキュリティーの強度に応じた設定値を一度に設定することができます。選択したレベルの設定値は[セキュリティー詳細]に表示されます。PSK文字列のみ手動設定が必要です。セキュリティーレベルを手動で設定したい場合は、[ユーザー設定]を選択してください。
パケットの暗号化は必要なく、通信相手の認証とパケットの改ざんを防止することを目的とした設定です。
通信相手の認証とパケットの暗号化、パケットの改ざんを防止することを目的とした設定です。「認証と暗号化(高)」よりも解読される可能性がやや高いです。
通信相手の認証とパケットの暗号化、パケットの改ざんを防止することを目的とした設定です。「認証と暗号化(低)」よりも解読される可能性は低いですが、暗号化/複合化に複雑な演算が必要となるため処理速度の低下が大きくなります。
[セキュリティー詳細]でセキュリティーレベルを手動設定します。
IPsecの処理方法を選択します。
使用するカプセル化モードを選択します。
IPパケットのペイロード部のセキュリティーを確保するためのモードです。IPsecホスト同士で通信を行う際に用います。
IPパケット全体のセキュリティーを確保するためのモードです。主にセキュリティーゲートウェイ同士(VPN装置など)の通信を行う際に用います。
補足
[カプセル化モード]で「トンネル」を選択した場合に、IPsec通信の対象とする区間(トンネルエンドポイントの始点と終点)を指定します。
補足
通信相手とIPsec設定が合致しない際の動作を選択します。
通信相手とIPsec設定が合致しない場合、平文で通信を行い、合致する場合はIPsecで通信を行います。
通信相手とIPsec設定が合致しない場合は通信を行わず、合致する場合はIPsecで通信を行います。
通信相手の認証方式を選択します。「PSK」を選択した場合は、[PSK文字列]で文字列を設定します。
PSK(Pre-Shared Key: 事前共有鍵)の状態が表示されます。「設定されていません」と表示された場合は、[変更]ボタンをクリックしてPSK文字列を設定する必要があります。
[PSK文字列変更]画面について知りたいときフェーズ1で使用するハッシュアルゴリズムを選択します。
フェーズ1で使用する暗号化アルゴリズムを選択します。
フェーズ1で使用するDiffie-Hellmanグループを選択します。
フェーズ1で使用する通信路の有効期間を指定します。入力範囲は300〜172800(秒)です。
フェーズ2で使用するセキュリティープロトコルを選択します。「AH」を選択した場合は、[暗号アルゴリズム]を設定できません。
フェーズ2で使用する認証アルゴリズムを選択します。
フェーズ2で使用する暗号化アルゴリズムを選択します。複数選択できます。
フェーズ2で使用するPFSグループを有効にするか無効にするかを設定します。有効にする場合はグループを選択します。
フェーズ2で使用する通信路の有効期間を指定します。入力範囲は300〜172800(秒)です。
設定内容を機器に送信します。設定内容を反映させるには[IPsec]画面で[OK]ボタンをクリックしてください。
設定内容を取り消します。