IPアドレスフィルターとIPSecを併用するときIPアドレスフィルターの設定が先に適⽤されます。IPアドレスでファイアウォールを設定する
|
リモートUIから本機を設定するときの基本操作は、本機の設定を変更するを参照してください。
|
1
|
[ポリシー名]にポリシーを区別するための名称を半角英数字で入力する
|
2
|
[ポリシーを有効にする]にチェックマークを付ける
|
[全IPアドレス]
|
すべてのIPパケットにIPSecを適用します。
|
[自IPv4アドレス]
|
本機のIPv4アドレスを使って送受信するすべてのIPパケットにIPSecを適用します。
|
[自IPv6アドレス]
|
本機のIPv6アドレスを使って送受信するすべてのIPパケットにIPSecを適用します。
|
[全IPアドレス]
|
すべてのIPパケットにIPSecを適用します。
|
[全IPv4アドレス]
|
通信相手側のIPv4アドレスを使って送受信するすべてのIPパケットにIPSecを適用します。
|
[全IPv6アドレス]
|
通信相手側のIPv6アドレスを使って送受信するすべてのIPパケットにIPSecを適用します。
|
[IPv4手動指定]
|
IPSecを適用するIPv4アドレスを単独または範囲で入力指定します。[手動指定アドレス]にIPv4アドレス(またはその範囲)を入力してください。
|
[IPv6手動指定]
|
IPSecを適用するIPv6アドレスを単独または範囲で入力指定します。[手動指定アドレス]にIPv6アドレス(またはその範囲)を入力してください。
|
入力方法
|
入力例
|
|
単一のアドレスを指定するとき
|
IPv4の場合は、「.」(ピリオド)で数字を区切ります。
|
192.168.0.10
|
IPv6の場合は、「:」(コロン)で英数字を区切ります。
|
fe80::10
|
|
アドレスを範囲で指定するとき
|
「-」(ハイフン)でアドレスをつなぎます。
|
192.168.0.10-
192.168.0.20 |
[認証]
|
ハッシュアルゴリズムを選びます。
|
[暗号]
|
暗号化アルゴリズムを選びます。
|
[DHグループ]
|
鍵の強度を決定するDiffie-Hellmanグループを選びます。
|
1
|
[認証方式]で[事前共有鍵方式]をクリックし、[共有鍵の設定]をクリックする
|
2
|
共有鍵として使用する文字列を半角英数字で入力し、[OK]をクリックする
|
3
|
[有効時間]と[認証]/[暗号]/[DHグループ]を設定する
|
1
|
[認証方式]で[電子署名方式]をクリックし、[鍵と証明書]をクリックする
|
2
|
使用する鍵と証明書の右側にある[使用鍵登録]をクリックする
証明書の内容を確認するには
[鍵の名前]のリンクか証明書のアイコンをクリックすると、証明書の詳細情報確認や検証ができます。
|
3
|
[有効時間]と[認証]/[暗号]/[DHグループ]を設定する
|
[時間で指定する]
|
有効期間を分単位で入力します。
|
[サイズで指定する]
|
有効期間をメガバイト単位で入力します。
|
[ESP認証]
|
ESPによる認証を行うときは[SHA1]を、行わないときは[使用しない]を選びます。
|
[ESP暗号]
|
ESPの暗号化アルゴリズムを選びます。アルゴリズムを特定したくないときは[NULL]を、ESPによる暗号化を行わないときは[使用しない]を選んでください。
|
操作パネルで設定するときホーム画面の<メニュー>からIPSec通信を有効/無効に切り替えることもできます。<IPSecを使用>
|