セキュリティーポリシーを追加する
|
メモ
|
登録できるセキュリティーポリシーの数10 個まで登録できます。
登録できないときは、不要なセキュリティーポリシーを削除してください。 |
1
[IPSec設定]ページの[IPSecポリシー一覧]をクリックします。
2
[新規IPSecポリシーの登録]をクリックします。
3
新規登録するポリシー名を入力します。
入力できる文字数は半角英数 24 文字までです。
4
[ポリシーを有効にする]にチェックマークを付けます。
 |
チェックマークを消すと、セキュリティーポリシーが使用できなくなります。
|
5
[ローカルアドレス設定]と[リモートアドレス設定]を設定します。
セキュリティーポリシーのパケットは、次のように指定されています。
|
通信
|
セキュリティーポリシーに適応するパケット
|
|
|
[ローカルアドレス]
|
受信
|
ここで設定したローカルIPアドレスに一致する「宛先IPアドレス」が設定されているパケット
|
|
送信
|
ここで設定したローカルIPアドレスに一致する「発信元IPアドレス」が設定されているパケット
|
|
|
[リモートアドレス]
|
受信
|
ここで設定したリモートIPアドレスに一致する「発信元IPアドレス」が設定されているパケット
|
|
送信
|
ここで設定したリモートIPアドレスに一致する「宛先IPアドレス」が設定されているパケット
|
[IPv4手動指定]/[IPv6手動指定]を選択した場合
[手動指定アドレス]にIPアドレスを入力します。
IPアドレスは次のように入力することができます。
IPアドレスは次のように入力することができます。
|
IPアドレス入力例
|
IPアドレス入力方法
|
|
192.168.0.1-192.168.0.10
fe80::1000-fe80::2000 |
連続するIPアドレスを入力する場合は、一番小さい番号と、一番大きい番号を「-」(ハイフン)でつなぎます
|
|
192.168.0.0/16
fe80::0000/64 |
サブネットの範囲(プレフィックス長)を設定する場合は、IPアドレスの後ろに「/」(スラッシュ)を入力して、プレフィックス長を指定します。(IPv4は最大 32、IPv6は最大 128)
|
6
[ポート設定]を設定します。
セキュリティーポリシーのパケットは、次のように指定されています
|
通信
|
セキュリティーポリシーに適応するパケット
|
|
|
[ローカルポート]
|
受信
|
ここで設定したポート番号に一致する「宛先ポート」が設定されているパケット
|
|
送信
|
ここで設定したポート番号に一致する「発信元ポート」が設定されているパケット
|
|
|
[リモートポート]
|
受信
|
ここで設定したポート番号に一致する「発信元ポート」が設定されているパケット
|
|
送信
|
ここで設定したポート番号に適合する「宛先ポート」が設定されているパケット
|
すべてのポートを選択する場合
[全ポート]にチェックマークを付けます。
ポートをひとつだけ選択する場合
|
(1)
|
[単一指定]にチェックマークを付けます。
|
|
(2)
|
ポート番号を入力します(1 ~ 65535)
|
7
[IKE設定]の[IKEモード]と[認証方式]を設定します。
|
(1)
|
[IKEモード]から[メイン]または[アグレッシブ]を選択します。
|
|
(2)
|
[認証方式]を選択します。
[事前共有鍵方式]を設定する場合a. [事前共有鍵方式]にチェックマークを付けます。
b. [共有鍵の設定]をクリックします。
c. 共有鍵の名前(24 文字まで)を入力して、[OK]をクリックします。
[電子署名方式]を設定する場合a. [電子署名方式]にチェックマークを付けます。
b. [鍵と証明書]をクリックします。
c. 使用する鍵を選び、[使用鍵設定]をクリックします。
|
|
メモ
|
[認証方式]の設定[事前共有鍵方式]を設定するには、あらかじめSSL暗号化通信機能の設定が必要です。
ネットワークの設定は、ネットワーク管理者が行うことをおすすめします。
|
8
[IKE設定]から[認証/暗号化アルゴリズム]を設定します。
自動で設定する場合
[自動指定する]にチェックマークを付けます。
手動で設定する場合
次の項目を設定します。
|
認証
|
[SHA1]、[MD5]または[SHA1とMD5]から認証アルゴリズムを選択します。
|
|
暗号
|
[3DES-CBC]、[AES-CBC]または[3DES-CBCとAES-CBC]から暗号アルゴリズムを選択します。
|
|
DHグループ
|
[Group1(762)]、[Group2(1024)]または[Group14(2048)]からDHグループを選択します。
|
9
[IPSec通信設定]と[有効期間]でPFSを設定します。
|
(1)
|
PFSを使う場合は、[PFSを使用する]にチェックマークを付けます。
|
|
(2)
|
[有効期間]を設定します。
時間で設定する場合a. [時間で指定する]にチェックマークを付けます。
b. 時間を入力します(1 ~ 65535 分)。
サイズで設定する場合a. [サイズで指定する]にチェックマークを付けます
b. サイズを入力します(1 ~ 65535 MB)。
|
|
メモ
|
PFSについてPFSを使用すると、鍵の生成プロセスが複雑になります。1つの暗号鍵が解読されてしまっても、他の暗号鍵が簡単に予測されることはありません。
|
10
[IPSec通信設定]から[認証/暗号化アルゴリズム]を設定します。
自動で設定する場合
[自動]にチェックマークを付けます。
ESPプロトコルで認証を設定する場合
|
(1)
|
[ESP]にチェックマークを付けます。
|
|
(2)
|
[ESP認証]から、[SHA1]、[MD5]、[SHA1とMD5]または[NULL]の認証アルゴリズムを選択します。
|
|
(3)
|
[ESP暗号]から、[3DES-CBC]、[AES-CBC]、[3DES-CBCとAES-CBC]または[NULL]の暗号化アルゴリズムを選択します。
|
AHプロトコルで認証を設定する場合
|
(1)
|
[AH]にチェックマークを付けます。
|
|
(2)
|
[AH認証]から、[SHA1]、[MD5]または[SHA1とMD5]の認証アルゴリズムを選択します。
|
11
[OK]をクリックします。
12
ハードリセット、またはプリンターを再起動します。
|
→
|
ハードリセット後、またはプリンターの再起動後に設定が有効になります。
|
|
メモ
|
||||||
ハードリセットをするにはハードリセットは、次の手順で行うことができます。
|