自動鍵交換設定(個別設定1~4)
機器の管理 > 設定 > セキュリティー > IPsec > 自動鍵交換設定(個別設定1~4)

IPsec通信に使用する鍵の自動設定を行います。個別設定では特定の相手との通信に対するIPsec設定を行います。

アドレスタイプ

IPsec通信で使用するアドレスタイプを選択します。ここで「無効」を選択することで、設定全体を無効にできます。

ローカルアドレス

本体のアドレスを設定します。基準アドレス/マスク長の形式で入力、またはドロップダウンリストから選択します。
範囲を指定する場合は、マスク指定を選択してから基準アドレスを入力し、マスク長を入力します。マスク長の入力範囲はIPv4の場合は0~32、IPv6の場合は0~128です。具体的には以下のようになります。

IPv4の場合

IPアドレス マスク アドレス範囲
192.168.1.1 32 192.168.1.1のみ
192.168.5.0 24 192.168.5.0~192.168.5.255
0.0.0.0 0 全てのIPv4アドレス

IPv6の場合

IPアドレス マスク アドレス範囲
2001:1000:0:1234::1 128 2001:1000:0:1234::1のみ
2001:1000:0:1234:: 80 2001:1000:0:1234::~2001:1000:0:1234:ffff:ffff:ffff:ffff
:: 0 全てのIPv6アドレス

リモートアドレス

通信相手のアドレスを設定します。基準アドレス/マスク長の形式で入力選択します。
入力方法はローカルアドレスの範囲設定と同様です。

セキュリティーレベル

IPsec通信のセキュリティーレベルを選択します。レベルを選択するだけでセキュリティーの強度に応じた設定値を一度に設定することができます。選択したレベルの設定値は[セキュリティー詳細]に表示されます。PSK文字列のみ手動設定が必要です。セキュリティーレベルを手動で設定したい場合は、[ユーザー設定]を選択してください。

認証のみ

パケットの暗号化は必要なく、通信相手の認証とパケットの改ざんを防止することを目的とした設定です。

認証と暗号化(低)

通信相手の認証とパケットの暗号化、パケットの改ざんを防止することを目的とした設定です。「認証と暗号化(高)」よりも解読される可能性がやや高いです。

認証と暗号化(高)

通信相手の認証とパケットの暗号化、パケットの改ざんを防止することを目的とした設定です。「認証と暗号化(低)」よりも解読される可能性は低いですが、暗号化/複合化に複雑な演算が必要となるため処理速度の低下が大きくなります。

ユーザー設定

[セキュリティー詳細]でセキュリティーレベルを手動設定します。

セキュリティー詳細

このページのトップへ

セキュリティーポリシー

IPsecの処理方法を選択します。

カプセル化モード

使用するカプセル化モードを選択します。

トランスポート

IPパケットのペイロード部のセキュリティーを確保するためのモードです。IPsecホスト同士で通信を行う際に用います。

トンネル

IPパケット全体のセキュリティーを確保するためのモードです。主にセキュリティーゲートウェイ同士(VPN装置など)の通信を行う際に用います。

補足

トンネルエンドポイント

[カプセル化モード]で「トンネル」を選択した場合に、IPsec通信の対象とする区間(トンネルエンドポイントの始点と終点)を指定します。

補足

IPsec要求レベル

通信相手とIPsec設定が合致しない際の動作を選択します。

可能な場合使用する

通信相手とIPsec設定が合致しない場合、平文で通信を行い、合致する場合はIPsecで通信を行います。

必須

通信相手とIPsec設定が合致しない場合は通信を行わず、合致する場合はIPsecで通信を行います。

認証方法

通信相手の認証方式を選択します。「PSK」を選択した場合は、[PSK文字列]で文字列を設定します。

PSK文字列

PSK(Pre-Shared Key: 事前共有鍵)の状態が表示されます。「設定されていません」と表示された場合は、[変更]ボタンをクリックしてPSK文字列を設定する必要があります。

[PSK文字列]画面について知りたいとき

フェーズ1

ハッシュアルゴリズム

フェーズ1で使用するハッシュアルゴリズムを選択します。

暗号化アルゴリズム

フェーズ1で使用する暗号化アルゴリズムを選択します。

Diffie-Hellmanグループ

フェーズ1で使用するDiffie-Hellmanグループを選択します。

有効期間

フェーズ1で使用する通信路の有効期間を指定します。入力範囲は300~172800(秒)です。

フェーズ2

セキュリティープロトコル

フェーズ2で使用するセキュリティープロトコルを選択します。「AH」を選択した場合は、[暗号化アルゴリズム使用許可]を設定できません。

認証アルゴリズム

フェーズ2で使用する認証アルゴリズムを選択します。

暗号化アルゴリズム使用許可

フェーズ2で使用する暗号化アルゴリズムを選択します。複数選択できます。

PFS

フェーズ2で使用するPFSグループを有効にするか無効にするかを設定します。有効にする場合はグループを選択します。

有効期間

フェーズ2で使用する通信路の有効期間を指定します。入力範囲は300~172800(秒)です。

ボタン

このページのトップへ

[OK]

設定内容を機器に送信します。設定内容を反映させるには[IPsec]画面で[OK]ボタンをクリックしてください。

[キャンセル]

設定内容を取り消します。

 

このページのトップへ