重要
|
本手順でリンクローカルアドレスをローカルIPアドレスに設定してIPSec通信を行う場合は、手順8で設定するリモートIPアドレスもリンクローカルアドレスにしてください。
|
重要
|
本手順でリモートIPアドレスをローカルIPアドレスに設定してIPSec通信を行う場合は、手順7でローカルIPアドレスをリンクローカルアドレスに設定しておく必要があります。
|
重要
|
署名アルゴリズムの「RSA-MD5」、「RSA-MD2」を使用している鍵ペアを選択した場合にIPSec通信をFIPS(連邦情報処理規格:Federal Information Processing Standards)140-2に準拠させたときは、この鍵ペアを設定したポリシーは無効(OFF)になります。(→FIPS 140-2に準拠した暗号方式を使用する)
|
メモ
|
鍵と証明書画面で鍵ペアを選択したあと[証明書詳細情報]を押すことによって、証明書の内容を確認できます。また、証明書詳細情報画面で[証明書検証]を押して証明書を検証することもできます。
鍵と証明書画面で<使用状況>に「使用中」と表示されている鍵ペアを選択したあと[使用先を表示]を押すことによって、鍵ペアの用途を確認できます。
|
優先順位
|
認証アルゴリズム
|
暗号化アルゴリズム
|
DH鍵交換方式
|
1
|
SHA1
|
AES(128ビット)
|
Group2
|
2
|
SHA2(256ビット)
|
||
3
|
SHA2(384ビット)
|
||
4
|
SHA1
|
AES(192ビット)
|
|
5
|
SHA2(256ビット)
|
||
6
|
SHA2(384ビット)
|
||
7
|
SHA1
|
AES(256ビット)
|
|
8
|
SHA2(256ビット)
|
||
9
|
SHA2(384ビット)
|
||
10
|
SHA1
|
3DES
|
|
11
|
SHA2(256ビット)
|
||
12
|
SHA2(384ビット)
|
認証方式
|
説明
|
[ESP]
|
<ESP認証>
[SHA1]:ESP認証方式のアルゴリズムにSHA1を設定します。160ビットのハッシュ値をサポートします。
[NULL]:ESP認証方式のアルゴリズムを設定しません。
|
<ESP暗号>
[3DES-CBC]:ESP暗号化方式のアルゴリズムに3DES、暗号モードにCBCを設定します。3DESは、DESを3回行うため処理時間は長くなりますが、暗号の強度は高まります。CBCでは、前のブロックの暗号化結果が次のブロックに連鎖され、暗号を解読しにくくすることができます。 [AES-CBC]:ESP暗号化方式のアルゴリズムにAES、暗号モードにCBCを設定します。AESは、128、192、および256ビットの鍵長の暗号鍵をサポートします。サポートする鍵長が長いため、暗号の強度が高まります。CBCでは、前のブロックの暗号化結果が次のブロックに連鎖され、暗号を解読しにくくすることができます。 [NULL]:ESP暗号化方式のアルゴリズムを設定しません。 |
|
[ESP(AES-GCM)]
|
128ビット、192ビット、および256ビットの鍵長のAES-GCM(Advanced Encryption Standard - Galois Counter Mode)を設定します。AES-GCMは、暗号化と認証を同時に行うアルゴリズムです。
|
[AH(SHA1)]
|
AH認証方式のアルゴリズムにSHA1を設定します。160ビットのハッシュ値をサポートします。
|
重要
|
IPSec通信をFIPS 140-2に準拠させた場合は、認証方式に[ESP(AES-GCM)]を設定しているポリシーは無効(OFF)になります。同時に、このポリシーの認証アルゴリズムはSHA1へ、暗号アルゴリズムは3DES-CBCへ自動的に変更されます。(→FIPS 140-2に準拠した暗号方式を使用する)
|
優先順位
|
ESP認証方式のアルゴリズム
|
ESP暗号化方式のアルゴリズム
|
1
|
SHA1
|
AES(128ビット)
|
2
|
SHA1
|
AES(192ビット)
|
3
|
SHA1
|
AES(256ビット)
|
4
|
SHA1
|
3DES
|
メモ
|
セキュリティーポリシーは、10個まで登録できます。登録されたセキュリティーポリシーは、優先順位が高い順に表示されます。
|