セキュリティーポリシーを追加する

メモ
登録できるセキュリティーポリシーの数 10 個まで登録できます。登録できないときは、不要なセキュリティーポリシーを削除してください。

［IPSec設定］ページの［IPSecポリシー一覧］をクリックします。

［新規IPSecポリシーの登録］をクリックします。

新規登録するポリシー名を入力します。

入力できる文字数は半角英数 24 文字までです。

［ポリシーを有効にする］にチェックマークを付けます。

チェックマークを消すと、セキュリティーポリシーが使用できなくなります。

［ローカルアドレス設定］と［リモートアドレス設定］を設定します。

セキュリティーポリシーのパケットは、次のように指定されています。

	通信	セキュリティーポリシーに適応するパケット
［ローカルアドレス］	受信	ここで設定したローカルIPアドレスに一致する「宛先IPアドレス」が設定されているパケット
［ローカルアドレス］	送信	ここで設定したローカルIPアドレスに一致する「発信元IPアドレス」が設定されているパケット
［リモートアドレス］	受信	ここで設定したリモートIPアドレスに一致する「発信元IPアドレス」が設定されているパケット
［リモートアドレス］	送信	ここで設定したリモートIPアドレスに一致する「宛先IPアドレス」が設定されているパケット

［IPv4手動指定］／［IPv6手動指定］を選択した場合

［手動指定アドレス］にIPアドレスを入力します。
IPアドレスは次のように入力することができます。

IPアドレス入力例	IPアドレス入力方法
192.168.0.1-192.168.0.10 fe80::1000-fe80::2000	連続するIPアドレスを入力する場合は、一番小さい番号と、一番大きい番号を「-」（ハイフン）でつなぎます
192.168.0.0/16 fe80::0000/64	サブネットの範囲（プレフィックス長）を設定する場合は、IPアドレスの後ろに「/」（スラッシュ）を入力して、プレフィックス長を指定します。（IPv4は最大 32、IPv6は最大 128）

［ポート設定］を設定します。

セキュリティーポリシーのパケットは、次のように指定されています

	通信	セキュリティーポリシーに適応するパケット
［ローカルポート］	受信	ここで設定したポート番号に一致する「宛先ポート」が設定されているパケット
［ローカルポート］	送信	ここで設定したポート番号に一致する「発信元ポート」が設定されているパケット
［リモートポート］	受信	ここで設定したポート番号に一致する「発信元ポート」が設定されているパケット
［リモートポート］	送信	ここで設定したポート番号に適合する「宛先ポート」が設定されているパケット

すべてのポートを選択する場合

［全ポート］にチェックマークを付けます。

ポートをひとつだけ選択する場合

(1)	［単一指定］にチェックマークを付けます。
(2)	ポート番号を入力します（1 ～ 65535）

［IKE設定］の［IKEモード］と［認証方式］を設定します。

(1)

［IKEモード］から［メイン］または［アグレッシブ］を選択します。

(2)

［認証方式］を選択します。

［事前共有鍵方式］を設定する場合

a. ［事前共有鍵方式］にチェックマークを付けます。

b. ［共有鍵の設定］をクリックします。

c. 共有鍵の名前（24 文字まで）を入力して、［OK］をクリックします。

［電子署名方式］を設定する場合

a. ［電子署名方式］にチェックマークを付けます。

b. ［鍵と証明書］をクリックします。

c. 使用する鍵を選び、［使用鍵設定］をクリックします。

メモ

［認証方式］の設定

［事前共有鍵方式］を設定するには、あらかじめTLS暗号化通信機能の設定が必要です。

「TLS暗号化通信機能を設定する」

ネットワークの設定は、ネットワーク管理者が行うことをおすすめします。

「鍵と証明書を設定する」

［IKE設定］から［認証/暗号化アルゴリズム］を設定します。

自動で設定する場合

［自動指定する］にチェックマークを付けます。

手動で設定する場合

次の項目を設定します。

認証	［SHA1］、［MD5］または［SHA1とMD5］から認証アルゴリズムを選択します。
暗号	［3DES-CBC］、［AES-CBC］または［3DES-CBCとAES-CBC］から暗号アルゴリズムを選択します。
DHグループ	［Group1(768)］、［Group2(1024)］または［Group14(2048)］からDHグループを選択します。

［IPSec通信設定］と［有効期間］でPFSを設定します。

(1)

PFSを使う場合は、［PFSを使用する］にチェックマークを付けます。

(2)

［有効期間］を設定します。

時間で設定する場合

a. ［時間で指定する］にチェックマークを付けます。

b. 時間を入力します（1 ～ 65535 分）。

サイズで設定する場合

a. ［サイズで指定する］にチェックマークを付けます

b. サイズを入力します（1 ～ 65535 MB）。

メモ
PFSについて PFSを使用すると、鍵の生成プロセスが複雑になります。1つの暗号鍵が解読されてしまっても、他の暗号鍵が簡単に予測されることはありません。

［IPSec通信設定］から［認証/暗号化アルゴリズム］を設定します。

自動で設定する場合

［自動］にチェックマークを付けます。

ESPプロトコルで認証を設定する場合

(1)	［ESP］にチェックマークを付けます。
(2)	［ESP認証］から、［SHA1］、［MD5］、［SHA1とMD5］または［NULL］の認証アルゴリズムを選択します。
(3)	［ESP暗号］から、［3DES-CBC］、［AES-CBC］、［3DES-CBCとAES-CBC］または［NULL］の暗号化アルゴリズムを選択します。

AHプロトコルで認証を設定する場合

(1)	［AH］にチェックマークを付けます。
(2)	［AH認証］から、［SHA1］、［MD5］または［SHA1とMD5］の認証アルゴリズムを選択します。

［OK］をクリックします。

ハードリセット、またはプリンターを再起動します。

→	ハードリセット後、またはプリンターの再起動後に設定が有効になります。

メモ

ハードリセットをするには

ハードリセットは、次の手順で行うことができます。

1.	［設定/登録］をクリックします。
2.	［出力/制御］メニューから［デバイス制御］を選択します。
3.	［ハードリセット］を選択して、［実行］をクリックします。

セキュリティーポリシーを追加する

登録できるセキュリティーポリシーの数

［IPv4手動指定］／［IPv6手動指定］を選択した場合

すべてのポートを選択する場合

ポートをひとつだけ選択する場合

［事前共有鍵方式］を設定する場合

［電子署名方式］を設定する場合

［認証方式］の設定

自動で設定する場合

手動で設定する場合

時間で設定する場合

サイズで設定する場合

PFSについて

自動で設定する場合

ESPプロトコルで認証を設定する場合

AHプロトコルで認証を設定する場合

ハードリセットをするには