セキュリティー／管理機能の仕様

ファイアウォール

指定できるIPアドレス（IPアドレスの範囲）はIPv4とIPv6とでそれぞれ最大16です。

指定できるMACアドレスは最大32です。

本機のIPSecはRFC2401、RFC2402、RFC2406、RFC4305に準拠しています。

対向機器のOS	Windows 8.1 Windows 10 Windows 11
接続モード	トランスポートモード
鍵交換プロトコル	IKEv1（メインモード）
	認証方式事前共有鍵方式電子署名方式
	ハッシュアルゴリズム（および鍵長） HMAC-SHA1-96 HMAC-SHA2（256 ビットまたは384 ビット）
	暗号化アルゴリズム（および鍵長） 3DES-CBC AES-CBC（128 ビット、192 ビット、256 ビット）
	鍵交換アルゴリズム／グループ（および鍵長） Diffie-Hellman (DH) Group 14（2048 ビット） ECDH-P256（256 ビット） ECDH-P384（384 ビット）
ESP	ハッシュアルゴリズム HMAC-SHA1-96
	暗号化アルゴリズム（および鍵長） 3DES-CBC AES-CBC（128 ビット、192 ビット、256 ビット）
	ハッシュ／暗号化アルゴリズム（および鍵長） AES-GCM（128 ビット、192 ビット、256 ビット）
AH	ハッシュアルゴリズム HMAC-SHA1-96


ユニキャストアドレス（単一の相手）に対する通信のみ対応しています。

本機が対応している鍵と証明書は以下のとおりです。

公開鍵のアルゴリズム（および鍵長）	RSA（512ビット、1024ビット、2048ビット、4096ビット） DSA（1024ビット、2048ビット、3072ビット） ECDSA（P256、P384、P521）
証明書の署名アルゴリズム	RSA：SHA-11、SHA-256、SHA-3842、SHA-5122 DSA：SHA-11 ECDSA：SHA-1*1、SHA-256、SHA-384、SHA-512
証明書の拇印アルゴリズム	SHA1

*1 リモートUIからのインストール時のみ使用できます。

*2 SHA384-RSAおよびSHA512-RSAは、RSAの鍵長が 1024 ビット以上の場合にのみ使用できます。

形式	鍵 PKCS#12*1 CA証明書 X.509 DER形式／PEM形式
ファイルの拡張子	鍵「.p12」、「.pfx」 CA証明書「.cer」、「.pem」
公開鍵のアルゴリズム（および鍵長）	RSA（512ビット、1024ビット、2048ビット、4096ビット） DSA（1024ビット、2048ビット、3072ビット） ECDSA（P256、P384、P521）
証明書の署名アルゴリズム	RSA：SHA-12、SHA-256、SHA-3843、SHA-5123 DSA：SHA-12 ECDSA：SHA-1*2、SHA-256、SHA-384、SHA-512
証明書の拇印アルゴリズム	SHA1

*1 鍵に含まれている証明書は、CA証明書の動作条件に準じます。

*2 リモートUIからのインストール時のみ使用できます。

*3 SHA384-RSAおよびSHA512-RSAは、RSAの鍵長が 1024 ビット以上の場合にのみ使用できます。


証明書失効リスト（CRL）には対応していません。

［暗号設定］の［弱い暗号の使用を禁止］を［ON］に設定した場合は、以下のアルゴリズムが使用禁止となります。［暗号設定］

ハッシュ	MD4、MD5、SHA-1
HMAC	HMAC-MD5
共通鍵暗号	RC2、RC4、DES
公開鍵暗号	RSA暗号（512 ビット／1024 ビット） RSA署名（512 ビット／1024 ビット） DSA（512 ビット／1024 ビット） DH（512 ビット／1024 ビット）


［暗号設定］の［弱い暗号の鍵/証明書禁止］を［ON］に設定しても、ルート証明書の署名に用いられるハッシュアルゴリズムSHA-1は使用できます。

本機で使用できるTLSのバージョンとアルゴリズムの組み合わせは、以下のとおりです。

：使用可

：使用不可