通信相手の対応OS
|
Windows Vista/7/8/10/Server 2003/Server 2008/Server 2012
|
|
接続モード
|
トランスポートモード
|
|
鍵交換プロトコル
|
IKEv1
|
|
動作モード
|
メインモード
アグレッシブモード
|
|
認証方式
|
事前共有鍵方式
電子署名方式
|
|
ハッシュアルゴリズム
|
HMAC-MD5-96
HMAC-SHA1-96
|
|
暗号化アルゴリズム
(および鍵長) |
3DES-CBC
AES-CBC(128 ビット/192 ビット/256 ビット)
|
|
鍵交換アルゴリズム/グループ(および鍵長)
|
Diffie-Hellman (DH)
Group 1(768 ビット)
Group 2(1024 ビット)
Group 14(2048 ビット)
|
|
ESP(Encapsulating Security Payload)
|
ハッシュアルゴリズム
|
HMAC-MD5-96
HMAC-SHA1-96
|
暗号化アルゴリズム
(および鍵長) |
3DES-CBC
AES-CBC(128 ビット/192 ビット/256 ビット)
|
|
AH(Authentication Header)
|
ハッシュアルゴリズム
|
HMAC-MD5-96
HMAC-SHA1-96
|
IPSec通信を設定する前に通信相手となるOSのIPSec設定を確認してください。OSの設定と本機の設定の組み合わせが正しくない場合、IPSecでの通信ができません。
|
IPSecの機能制限についてユニキャストアドレス(単一の相手)に対する通信にだけ対応しています。
本機でIPSecを使用するときは、DHCPv6は使用できません。
NATやIPマスカレードを導入しているネットワークでは使用できません。
IKEv1 phase1でのPFSには対応してません。
IPアドレスフィルターとIPSecを併用するとき受信ではIPSec、送信ではIPアドレスフィルターの設定が先に適用されます。IPアドレスでファイアーウォールを設定する
|
[全IPアドレス]
|
すべてのIPパケットにIPSecを適用します。
|
[自IPv4アドレス]
|
本機のIPv4アドレスを使って送受信するすべてのIPパケットにIPSecを適用します。
|
[自IPv6アドレス]
|
本機のIPv6アドレスを使って送受信するすべてのIPパケットにIPSecを適用します。
|
[IPv4手動指定]
|
IPSecを適用するIPv4アドレスを単独または範囲で入力指定します。[手動指定アドレス]にIPv4アドレス(またはその範囲)を入力してください。
|
[IPv6手動指定]
|
IPSecを適用するIPv6アドレスを単独または範囲で入力指定します。[手動指定アドレス]にIPv6アドレス(またはその範囲)を入力してください。
|
[全IPアドレス]
|
すべてのIPパケットにIPSecを適用します。
|
[全IPv4アドレス]
|
IPv4アドレスを使って送受信するすべてのIPパケットにIPSecを適用します。
|
[全IPv6アドレス]
|
IPv6アドレスを使って送受信するすべてのIPパケットにIPSecを適用します。
|
[IPv4手動指定]
|
IPSecを適用するIPv4アドレスを単独または範囲で入力指定します。[手動指定アドレス]にIPv4アドレス(またはその範囲)を入力してください。
|
[IPv6手動指定]
|
IPSecを適用するIPv6アドレスを単独または範囲で入力指定します。[手動指定アドレス]にIPv6アドレス(またはその範囲)を入力してください。
|
[認証]
|
[SHA1とMD5]
|
[暗号]
|
[3DES-CBCとAES-CBC]
|
[DHグループ]
|
[Group2(1024)]
|
[認証]
|
ハッシュアルゴリズムを選びます。
|
[暗号]
|
暗号化アルゴリズムを選びます。
|
[DHグループ]
|
鍵の強度を決定するDiffie-Hellmanグループを選びます。
|
1
|
[認証方式]で[事前共有鍵方式]を選び、[共有鍵の設定]をクリックする
|
2
|
共有鍵として使用する文字列を24文字以内の半角英数字で入力し、[OK]をクリックする
|
1
|
[認証方式]で[電子署名方式]を選び、[鍵と証明書]をクリックする
|
2
|
使用する鍵ペアを選び、[使用鍵設定]をクリックする
証明書の内容を確認するには
[鍵の名前]のリンクか証明書のアイコンをクリックすると、証明書の詳細情報確認や検証ができます。鍵ペアとCA証明書を検証する
|
[時間で指定する]
|
有効期間を分単位で入力します。IPSec SAおよびIKE SAの両方に適用されます。
|
[サイズで指定する]
|
有効期間をメガバイト単位で入力します。IPSec SAだけに適用されます。
|
[ESP認証]
|
ESPが有効となり、認証アルゴリズムは[SHA1とMD5]に設定されます。
|
[ESP暗号]
|
ESPが有効となり、暗号化アルゴリズムは[3DES-CBCとAES-CBC]に設定されます。
|
[ESP認証]
|
ESPによる認証で使用するハッシュアルゴリズムを選びます。
|
[ESP暗号]
|
ESPの暗号化アルゴリズムを選びます。
|
操作パネルで設定するとき操作パネルの設定メニューからIPSec通信を有効/無効に切り替えることもできます。IPSec
|