[Cookie]

Cookieを有効にする設定をします。

CookieはIKEv2を使用したIPsec通信にだけ適用されます。

[ICMP通過]

ICMP（Internet Control Message Protocol）にIPsecを適用せず、ICMPパケットを通過させる設定をします。

[ICMPv6通過]

ICMPv6（Internet Control Message Protocol for IPv6）にIPsecを適用せず、ICMPv6パケットを通過させる設定をします。

[Default action]

IPsec通信が有効なとき、[IPsecポリシー]に合致する設定がなかった場合の動作を設定します。

[IPsecポリシー]の設定に合致しないIPパケットを破棄したい場合は、[破棄]を選択します。

[有効期限]

証明書が有効期限内かを確認する設定をします。

証明書の検証を強化したい場合は、[確認する]に設定します。

[鍵使用法]

証明書の発行者が承認した使用用途に沿って、証明書が使用されていることを確認する設定をします。

証明書の検証を強化したい場合は、[確認する]に設定します。

[チェーン]

証明書のチェーン（証明書のパス）に問題がないかを確認する設定をします。

証明書の検証を強化したい場合は[確認する]に設定します。

チェーン（証明書のパス）の確認は、本機で管理している外部証明書を参照します。詳しくは、[外部証明書設定]をごらんください。

[失効確認]

証明書が有効かを確認する設定をします。

証明書の検証を強化したい場合は[確認する]に設定します。

[Dead Peer Detection]

IPsec通信相手から応答がなくなった場合に、生存確認をIPsec通信相手に送信するまでの時間を、15秒ずつ増減して設定します。

設定範囲：[15 秒] ～ [120 秒]

生存確認に応答がないときは、通信相手とのSA（Security Association）を削除します。