[編集]
概要
IPsec SAの設定をします。
グループ名や鍵交換方式などをグループごとに設定できます。
参照
- 文字入力について詳しくは、文字を入力するをごらんください。
設定項目
画面へのアクセス
操作パネル - 設定メニュー/カウンター - [管理者設定] - [ネットワーク設定] - [NIC設定] - [TCP/IP設定] - [IPsec設定] - [IPsec設定] - [IPsec SA設定] - [編集]
設定項目 | 説明 | |
|---|---|---|
[使用する] | 選択中の[グループ]でIPsec SAを使用します。 | |
[使用しない] | 選択中の[グループ]でIPsec SAを使用しません。 | |
[グループ名] | 暗号化通信で使用するグループ名を入力します。 半角10文字まで入力できます。 | |
[カプセル化モード] | [トンネルモード] | データを暗号化する方法として[トンネルモード]を設定します。 IPへッダとデータをまとめて暗号化したものに新たなIPへッダを付けて送信します。よりセキュリティーレベルの高い暗号化ができます。 [トンネルエンドポイント]で通信相手先となるIPsecゲートウェイのIPアドレスを入力します。 |
[トランスポートモード] | データを暗号化する方法として[トランスポートモード]を設定します。 データだけを暗号化し、IPへッダを付けて送信します。 | |
[トンネルエンドポイント]* | [IPアドレス] | 通信相手先となるIPsecゲートウェイのIPアドレスを設定します。 |
[セキュリティプロトコル] | [AH] | IPsec SAで使用するセキュリティプロトコルを設定します。 |
[ESP] | ||
[鍵交換方式] | KEv1で通信の暗号化で使用する共通鍵を生成します。 | |
Kev2で通信の暗号化で使用する共通鍵を生成します。 | ||
[確立後の破棄時間] | IPsec SAが確立してから破棄されるまでの時間を設定します。 操作パネルのCを押すと、テンキーで入力できます。 設定範囲:600 ~ 604800 | |
*:この機能を使用するには、以下の設定が必要です。
[カプセル化モード]を[トンネルモード]に設定する
設定手順([トンネルエンドポイント]を設定する)
1
[IPv4アドレス入力]または[IPv6アドレス入力]を選択し、IPアドレスを入力します。
選択したキーによって、表示される画面が異なります。
文字入力について詳しくは、文字を入力するをごらんください。
[元に戻す]を押すと、数値が修正前の値(デフォルト:0.0.0.0)に戻ります。
2
[OK]を押します。
をクリックまたはタップすると
になりブックマークとして登録されます。