自動鍵交換設定（個別設定1～4）
機器の管理 > 設定 > セキュリティー > IPsec > 自動鍵交換設定（個別設定1～4）

認証のみ

パケットの暗号化は必要なく、通信相手の認証とパケットの改ざんを防止することを目的とした設定です。

認証と暗号化（低）

通信相手の認証とパケットの暗号化、パケットの改ざんを防止することを目的とした設定です。「認証と暗号化（高）」よりも解読される可能性がやや高いです。

認証と暗号化（高）

通信相手の認証とパケットの暗号化、パケットの改ざんを防止することを目的とした設定です。「認証と暗号化（低）」よりも解読される可能性は低いですが、暗号化／複合化に複雑な演算が必要となるため処理速度の低下が大きくなります。

ユーザー設定

［セキュリティー詳細］でセキュリティーレベルを手動設定します。

トランスポート

IPパケットのペイロード部のセキュリティーを確保するためのモードです。IPsecホスト同士で通信を行う際に用います。

トンネル

IPパケット全体のセキュリティーを確保するためのモードです。主にセキュリティーゲートウェイ同士（VPN装置など）の通信を行う際に用います。

トンネルエンドポイント

［カプセル化モード］で「トンネル」を選択した場合に、IPsec通信の対象とする区間（トンネルエンドポイントの始点と終点）を指定します。

補足

• ［アドレスタイプ］で選択したのと異なるIPアドレスは指定できません。
• トンネルエンドポイントの始点はローカルアドレスと同一のアドレスを指定してください。
• IPv6で指定する場合、リンクローカルアドレスとサイトローカルアドレスは指定できません。

可能な場合使用する

通信相手とIPsec設定が合致しない場合、平文で通信を行い、合致する場合はIPsecで通信を行います。

必須

通信相手とIPsec設定が合致しない場合は通信を行わず、合致する場合はIPsecで通信を行います。

ハッシュアルゴリズム

フェーズ１で使用するハッシュアルゴリズムを選択します。

暗号化アルゴリズム

フェーズ１で使用する暗号化アルゴリズムを選択します。

Diffie-Hellmanグループ

フェーズ１で使用するDiffie-Hellmanグループを選択します。

有効期間

フェーズ１で使用する通信路の有効期間を指定します。入力範囲は300～172800（秒）です。

セキュリティープロトコル

フェーズ２で使用するセキュリティープロトコルを選択します。「AH」を選択した場合は、［暗号化アルゴリズム使用許可］を設定できません。

認証アルゴリズム

フェーズ２で使用する認証アルゴリズムを選択します。

暗号化アルゴリズム使用許可

フェーズ２で使用する暗号化アルゴリズムを選択します。複数選択できます。

PFS

フェーズ２で使用するPFSグループを有効にするか無効にするかを設定します。有効にする場合はグループを選択します。

有効期間

フェーズ２で使用する通信路の有効期間を指定します。入力範囲は300～172800（秒）です。