IPsec通信に使用する鍵の手動設定を行います。個別設定では特定の相手との通信に対するIPsec設定を行います。
IPsec通信で使用するアドレスタイプを選択します。ここで「無効」を選択することで、設定全体を無効にできます。
本体のアドレスを設定します。基準アドレス/マスク長の形式で入力、またはドロップダウンリストから選択します。
範囲を指定する場合は、マスク指定を選択してから基準アドレスを入力し、マスク長を入力します。マスク長の入力範囲はIPv4の場合は0~32、IPv6の場合は0~128です。具体的には以下のようになります。
IPアドレス | マスク | アドレス範囲 |
---|---|---|
192.168.1.1 | 32 | 192.168.1.1のみ |
192.168.5.0 | 24 | 192.168.5.0~192.168.5.255 |
0.0.0.0 | 0 | 全てのIPv4アドレス |
IPアドレス | マスク | アドレス範囲 |
---|---|---|
2001:1000:0:1234::1 | 128 | 2001:1000:0:1234::1のみ |
2001:1000:0:1234:: | 80 | 2001:1000:0:1234::~2001:1000:0:1234:ffff:ffff:ffff:ffff |
:: | 0 | 全てのIPv6アドレス |
通信相手のアドレスを設定します。基準アドレス/マスク長の形式で入力選択します。
入力方法はローカルアドレスの範囲設定と同様です。
使用するカプセル化モードを選択します。
IPパケットのペイロード部のセキュリティーを確保するためのモードです。IPsecホスト同士で通信を行う際に用います。
IPパケット全体のセキュリティーを確保するためのモードです。主にセキュリティーゲートウェイ同士(VPN装置など)の通信を行う際に用います。
補足
[カプセル化モード]で「トンネル」を選択した場合に、IPsec通信の対象とする区間(トンネルエンドポイントの始点と終点)を指定します。
補足
手動鍵で使用する出力用のSIP(Security Parameter Index)値を設定します。入力範囲は256~4095です。
手動鍵で使用する入力用のSIP(Security Parameter Index)値を設定します。入力範囲は256~4095です。
IPsec通信で使用するセキュリティープロトコルを選択します。
補足
使用する認証アルゴリズムを選択します。
[認証アルゴリズム]で選択したアルゴリズムに認証鍵が設定されているかどうかが表示されます。
認証鍵を設定・変更する場合は、[変更]ボタンをクリックします。
使用する暗号アルゴリズムを選択します。
[暗号化アルゴリズム]で選択したアルゴリズムに暗号鍵が設定されているかどうかが表示されます。
暗号鍵を設定・変更する場合は、[変更]ボタンをクリックします。
設定内容を機器に送信します。設定内容を反映させるには[IPsec]画面で[OK]ボタンをクリックしてください。
設定内容を取り消します。