対抗機器のOS
|
Windows 2000/XP/Vista/7/8/Server 2003/Server 2008/Server 2012
|
|
接続モード
|
トランスポートモード
|
|
鍵交換プロトコル
|
IKEv1(メインモード)
|
|
認証方式
|
事前共有鍵方式
電子署名方式
|
|
ハッシュアルゴリズム
(および鍵長) |
HMAC-SHA1-96
HMAC-SHA2(256ビットまたは384ビット)
|
|
暗号化アルゴリズム
(および鍵長) |
3DES-CBC
AES-CBC(128ビット、192ビット、256ビット)
|
|
鍵交換アルゴリズム/グループ(および鍵長)
|
Diffie-Hellman (DH)
Group 1(768ビット)
Group 2(1024ビット)
Group 14(2048ビット)
|
|
ESP
|
ハッシュアルゴリズム
|
HMAC-SHA1-96
|
暗号化アルゴリズム
(および鍵長) |
3DES-CBC
AES-CBC(128ビット、192ビット、256ビット)
|
|
ハッシュ/暗号化アルゴリズム(および鍵長)
|
AES-GCM(128ビット、192ビット、256ビット)
|
|
AH
|
ハッシュアルゴリズム
|
HMAC-SHA1-96
|
IPSecの機能制限についてユニキャストアドレス(単一の相手)に対する通信だけに対応しています。
本機でIPSecを使用するときは、DHCPv6は使用できません。
NATやIPマスカレードを導入しているネットワークでは使用できません。
IPアドレスフィルターとIPSecを併用するときIPアドレスフィルターの設定が先に適用されます。
|
1
|
[ポリシー名]にポリシーを区別するための名称を24文字以内の半角英数字で入力する
|
2
|
[ポリシーを有効にする]にチェックマークを付ける
|
[全IPアドレス]
|
すべてのIPパケットにIPSecを適用します。
|
[自IPv4アドレス]
|
本機のIPv4アドレスを使って送受信するすべてのIPパケットにIPSecを適用します。
|
[自IPv6アドレス]
|
本機のIPv6アドレスを使って送受信するすべてのIPパケットにIPSecを適用します。
|
[全IPアドレス]
|
すべてのIPパケットにIPSecを適用します。
|
[全IPv4アドレス]
|
通信相手側のIPv4アドレスを使って送受信するすべてのIPパケットにIPSecを適用します。
|
[全IPv6アドレス]
|
通信相手側のIPv6アドレスを使って送受信するすべてのIPパケットにIPSecを適用します。
|
[IPv4手動指定]
|
IPSecを適用するIPv4アドレスを単独または範囲で入力指定します。[手動指定アドレス]にIPv4アドレス(またはその範囲)を入力してください。
|
[IPv6手動指定]
|
IPSecを適用するIPv6アドレスを単独または範囲で入力指定します。[手動指定アドレス]にIPv6アドレス(またはその範囲)を入力してください。
|
入力方法
|
入力例
|
|
単一のアドレスを指定するとき
|
IPv4の場合は、「.」(ピリオド)で数字を区切ります。
|
192.168.0.10
|
IPv6の場合は、「:」(コロン)で英数字を区切ります。
|
fe80::10
|
|
アドレスを範囲で指定するとき
|
「-」(ハイフン)でアドレスをつなぎます。
|
192.168.0.10-
192.168.0.20 |
アドレスの範囲をプレフィックスで指定するとき(IPv6のみ)
|
アドレス、「/」(スラッシュ)、プレフィックス長の順に入力します。
|
fe80::1234/64
|
[認証]
|
ハッシュアルゴリズムを選びます。
|
[暗号]
|
暗号化アルゴリズムを選びます。
|
[DHグループ]
|
鍵の強度を決定するDiffie-Hellmanグループを選びます。
|
1
|
[認証方式]で[事前共有鍵方式]をクリックし、[共有鍵の設定]をクリックする
|
2
|
共有鍵として使用する文字列を24文字以内の半角英数字で入力し、[OK]をクリックする
|
3
|
[有効時間]と[認証]/[暗号]/[DHグループ]を設定する
|
1
|
[認証方式]で[電子署名方式]をクリックし、[鍵と証明書]をクリックする
|
2
|
使用する鍵ペアの右側にある[使用鍵登録]をクリックする
証明書の内容を確認するには
[鍵の名前]のリンクか証明書のアイコンをクリックすると、証明書の詳細情報確認や検証ができます。 鍵ペアとCA証明書を検証する
|
3
|
[有効時間]と[認証]/[暗号]/[DHグループ]を設定する
|
[時間で指定する]
|
有効期間を分単位で入力します。
|
[サイズで指定する]
|
有効期間をメガバイト単位で入力します。
|
[ESP認証]
|
ESPによる認証を行うときは[SHA1]を、行わないときは[使用しない]を選びます。
|
[ESP暗号]
|
ESPの暗号化アルゴリズムを選びます。アルゴリズムを特定したくないときは[NULL]を、ESPによる暗号化を行わないときは[使用しない]を選んでください。
|
操作パネルのからIPSec通信を有効/無効に切り替えることもできます。 IPSecを使用
|