[IKEv1]
概要
IPsec SA通信時に使用する共通鍵の生成に必要なIKEv1の設定をします。
設定項目
設定項目 | 説明 | |
|---|---|---|
[認証方式] | [Pre-Shared Key] | IPsec SAで使用するIKEv1の認証方式を選択します。 |
[デジタル署名] | ||
[ESN]*1 | [有効] | IPsec SAで使用するESNを有効にします。 大量のデータを高速で転送し、システムの負担を最小限に抑えます。 |
[無効] | IPsec SAで使用するESNを無効にします。 | |
[Replay Detection] | [有効] | IPsec SAで使用するReplay Detectionを有効にします。 リプレイ攻撃を検出し、セキュリティーの強度を高めます。 |
[無効] | IPsec SAで使用するReplay Detectionを無効にします。 | |
[ESP暗号化アルゴリズム]*2 | [AES-CBC] | ESPの暗号化に使用する暗号化アルゴリズムを選択します。 以下のいずれかを選択した場合は、鍵長*を設定します。
*:暗号化や復号に用いられるデータ(暗号鍵)の大きさを示す値 |
[3DES-CBC] | ||
[NULL] | ||
[AES-CTR] | ||
[AES-GCM-64] | ||
[AES-GCM] | ||
[ESP認証アルゴリズム]*2 | [SHA-1] | ESPの認証に使用する認証アルゴリズム*1を設定します。 [SHA-2]を選択した場合は、ハッシュ値*2の長さを設定します。 *1:ハッシュ関数 *2:元データから生成された値(ハッシュ関数の戻り値) |
[SHA-2] | ||
[AES-XCBC] | ||
[AH認証アルゴリズム]*3 | [SHA-1] | AHの認証に使用する認証アルゴリズム*1を設定します。 [SHA-2]を選択した場合は、ハッシュ値*2の長さを設定します。 *1:ハッシュ関数 *2:元データから生成された値(ハッシュ関数の戻り値) |
[SHA-2] | ||
[AES-XCBC] | ||
[Perfect Forward Secrecy] | [使用する] | IPsec SAでPerfect Forward Secrecyを使用します。IKEの強度が上がります。 |
[使用しない] | IPsec SAでPerfect Forward Secrecyを使用しません。 | |
[Diffie-Hellman Group]*4 | Diffie-Hellman Groupグループ選択キー | IPsec SAで使用するDiffie-Hellman Groupのグループ番号を1つ選択します。 Diffie-Hellman:共通鍵暗号方式で使用する共通鍵を受け渡す方法 |
[使用しない] | Diffie-Hellman Groupを使用しません。 | |
*1 ~ *4:この機能を使用するには、以下の設定が必要です。
*1:[Replay Detection]を[有効]に設定する
*2:[セキュリティプロトコル]を[ESP]に設定する
*3:[セキュリティプロトコル]を[AH]に設定する
*4:[Perfect Forward Secrecy]を[使用する]に設定する
設定手順([ESP暗号化アルゴリズム]を設定する)
[AES-CBC]、[AES-CTR]、[AES-GCM-64]または[AES-GCM]を選択した場合は、AES鍵長の設定をします。
1
[AES-CBC]、[AES-CTR]、[AES-GCM-64]または[AES-GCM]を選択します。
設定画面が表示されます。
2
[使用する]または[使用しない]を押します。
3
[使用する]を選択した場合は鍵長を選択します。
4
[OK]を押します。
設定手順([ESP認証アルゴリズム]を設定する)
[SHA-2]を選択した場合は、ハッシュ値の長さを設定します。
1
[SHA-2]を選択します。
設定画面が表示されます。
2
[使用する]または[使用しない]を押します。
3
[使用する]を選択した場合はハッシュ値の長さを選択します。
4
[OK]を押します。
設定手順([AH認証アルゴリズム]を設定する)
[SHA-2]を選択した場合は、ハッシュ値の長さを設定します。
1
[SHA-2]を選択します。
設定画面が表示されます。
2
[使用する]または[使用しない]を選択します。
3
[使用する]を選択した場合はハッシュ値の長さを選択します。
4
[OK]を押します。
をクリックまたはタップすると
になりブックマークとして登録されます。