チェックマークを消すと、セキュリティーポリシーが使用できなくなります。 |
通信 | セキュリティーポリシーに適応するパケット | |
[ローカルアドレス] | 受信 | ここで設定したローカルIPアドレスに一致する「宛先IPアドレス」が設定されているパケット |
送信 | ここで設定したローカルIPアドレスに一致する「発信元IPアドレス」が設定されているパケット | |
[リモートアドレス] | 受信 | ここで設定したリモートIPアドレスに一致する「発信元IPアドレス」が設定されているパケット |
送信 | ここで設定したリモートIPアドレスに一致する「宛先IPアドレス」が設定されているパケット |
IPアドレス入力例 | IPアドレス入力方法 |
192.168.0.1-192.168.0.10 fe80::1000-fe80::2000 | 連続するIPアドレスを入力する場合は、一番小さい番号と、一番大きい番号を「-」(ハイフン)でつなぎます |
192.168.0.0/16 fe80::0000/64 | サブネットの範囲(プレフィックス長)を設定する場合は、IPアドレスの後ろに「/」(スラッシュ)を入力して、プレフィックス長を指定します。(IPv4は最大 32、IPv6は最大 128) |
通信 | セキュリティーポリシーに適応するパケット | |
[ローカルポート] | 受信 | ここで設定したポート番号に一致する「宛先ポート」が設定されているパケット |
送信 | ここで設定したポート番号に一致する「発信元ポート」が設定されているパケット | |
[リモートポート] | 受信 | ここで設定したポート番号に一致する「発信元ポート」が設定されているパケット |
送信 | ここで設定したポート番号に適合する「宛先ポート」が設定されているパケット |
(1) | [単一指定]にチェックマークを付けます。 |
(2) | ポート番号を入力します(1 ~ 65535) |
認証 | [SHA1]、[MD5]または[SHA1とMD5]から認証アルゴリズムを選択します。 |
暗号 | [3DES-CBC]、[AES-CBC]または[3DES-CBCとAES-CBC]から暗号アルゴリズムを選択します。 |
DHグループ | [Group1(768)]、[Group2(1024)]または[Group14(2048)]からDHグループを選択します。 |
(1) | PFSを使う場合は、[PFSを使用する]にチェックマークを付けます。 |
(2) | [有効期間]を設定します。 時間で設定する場合a. [時間で指定する]にチェックマークを付けます。 b. 時間を入力します(1 ~ 65535 分)。 サイズで設定する場合a. [サイズで指定する]にチェックマークを付けます b. サイズを入力します(1 ~ 65535 MB)。 |
(1) | [ESP]にチェックマークを付けます。 |
(2) | [ESP認証]から、[SHA1]、[MD5]、[SHA1とMD5]または[NULL]の認証アルゴリズムを選択します。 |
(3) | [ESP暗号]から、[3DES-CBC]、[AES-CBC]、[3DES-CBCとAES-CBC]または[NULL]の暗号化アルゴリズムを選択します。 |
(1) | [AH]にチェックマークを付けます。 |
(2) | [AH認証]から、[SHA1]、[MD5]または[SHA1とMD5]の認証アルゴリズムを選択します。 |
→ | ハードリセット後、またはプリンターの再起動後に設定が有効になります。 |