セキュリティーポリシーを追加する


メモ
登録できるセキュリティーポリシーの数
10 個まで登録できます。
登録できないときは、不要なセキュリティーポリシーを削除してください。
1
[IPSec設定]ページの[IPSecポリシー一覧]をクリックします。
2
[新規IPSecポリシーの登録]をクリックします。
3
新規登録するポリシー名を入力します。
入力できる文字数は半角英数 24 文字までです。
4
[ポリシーを有効にする]にチェックマークを付けます。
チェックマークを消すと、セキュリティーポリシーが使用できなくなります。
5
[ローカルアドレス設定]と[リモートアドレス設定]を設定します。
セキュリティーポリシーのパケットは、次のように指定されています。
通信
セキュリティーポリシーに適応するパケット
[ローカルアドレス]
受信
ここで設定したローカルIPアドレスに一致する「宛先IPアドレス」が設定されているパケット
送信
ここで設定したローカルIPアドレスに一致する「発信元IPアドレス」が設定されているパケット
[リモートアドレス]
受信
ここで設定したリモートIPアドレスに一致する「発信元IPアドレス」が設定されているパケット
送信
ここで設定したリモートIPアドレスに一致する「宛先IPアドレス」が設定されているパケット
[IPv4手動指定]/[IPv6手動指定]を選択した場合
[手動指定アドレス]にIPアドレスを入力します。
IPアドレスは次のように入力することができます。
IPアドレス入力例
IPアドレス入力方法
192.168.0.1-192.168.0.10
fe80::1000-fe80::2000
連続するIPアドレスを入力する場合は、一番小さい番号と、一番大きい番号を「-」(ハイフン)でつなぎます
192.168.0.0/16
fe80::0000/64
サブネットの範囲(プレフィックス長)を設定する場合は、IPアドレスの後ろに「/」(スラッシュ)を入力して、プレフィックス長を指定します。(IPv4は最大 32、IPv6は最大 128)
6
[ポート設定]を設定します。
セキュリティーポリシーのパケットは、次のように指定されています
通信
セキュリティーポリシーに適応するパケット
[ローカルポート]
受信
ここで設定したポート番号に一致する「宛先ポート」が設定されているパケット
送信
ここで設定したポート番号に一致する「発信元ポート」が設定されているパケット
[リモートポート]
受信
ここで設定したポート番号に一致する「発信元ポート」が設定されているパケット
送信
ここで設定したポート番号に適合する「宛先ポート」が設定されているパケット
すべてのポートを選択する場合
[全ポート]にチェックマークを付けます。
ポートをひとつだけ選択する場合
(1)
[単一指定]にチェックマークを付けます。
(2)
ポート番号を入力します(1 ~ 65535)
7
[IKE設定]の[IKEモード]と[認証方式]を設定します。
(1)
[IKEモード]から[メイン]または[アグレッシブ]を選択します。
(2)

[認証方式]を選択します。
[事前共有鍵方式]を設定する場合
a. [事前共有鍵方式]にチェックマークを付けます。
b. [共有鍵の設定]をクリックします。
c. 共有鍵の名前(24 文字まで)を入力して、[OK]をクリックします。
[電子署名方式]を設定する場合
a. [電子署名方式]にチェックマークを付けます。
b. [鍵と証明書]をクリックします。
c. 使用する鍵を選び、[使用鍵設定]をクリックします。
メモ
[認証方式]の設定
[事前共有鍵方式]を設定するには、あらかじめSSL暗号化通信機能の設定が必要です。
ネットワークの設定は、ネットワーク管理者が行うことをおすすめします。
8
[IKE設定]から[認証/暗号化アルゴリズム]を設定します。
自動で設定する場合
[自動指定する]にチェックマークを付けます。
手動で設定する場合
次の項目を設定します。
認証
[SHA1]、[MD5]または[SHA1とMD5]から認証アルゴリズムを選択します。
暗号
[3DES-CBC]、[AES-CBC]または[3DES-CBCとAES-CBC]から暗号アルゴリズムを選択します。
DHグループ
[Group1(762)]、[Group2(1024)]または[Group14(2048)]からDHグループを選択します。
9
[IPSec通信設定]と[有効期間]でPFSを設定します。
(1)
PFSを使う場合は、[PFSを使用する]にチェックマークを付けます。
(2)

[有効期間]を設定します。
時間で設定する場合
a. [時間で指定する]にチェックマークを付けます。
b. 時間を入力します(1 ~ 65535 分)。
サイズで設定する場合
a. [サイズで指定する]にチェックマークを付けます
b. サイズを入力します(1 ~ 65535 MB)。
メモ
PFSについて
PFSを使用すると、鍵の生成プロセスが複雑になります。1つの暗号鍵が解読されてしまっても、他の暗号鍵が簡単に予測されることはありません。
10
[IPSec通信設定]から[認証/暗号化アルゴリズム]を設定します。
自動で設定する場合
[自動]にチェックマークを付けます。
ESPプロトコルで認証を設定する場合
(1)
[ESP]にチェックマークを付けます。
(2)
[ESP認証]から、[SHA1]、[MD5]、[SHA1とMD5]または[NULL]の認証アルゴリズムを選択します。
(3)
[ESP暗号]から、[3DES-CBC]、[AES-CBC]、[3DES-CBCとAES-CBC]または[NULL]の暗号化アルゴリズムを選択します。
AHプロトコルで認証を設定する場合
(1)
[AH]にチェックマークを付けます。
(2)
[AH認証]から、[SHA1]、[MD5]または[SHA1とMD5]の認証アルゴリズムを選択します。
11
[OK]をクリックします。
12
ハードリセット、またはプリンターを再起動します。
ハードリセット後、またはプリンターの再起動後に設定が有効になります。
メモ
ハードリセットをするには
ハードリセットは、次の手順で行うことができます。
1.
[設定/登録]をクリックします。
2.
[出力/制御]メニューから[デバイス制御]を選択します。
3.
[ハードリセット]を選択して、[実行]をクリックします。
0FCC-0F9