ホームWeb設定ツールIPsecで通信する

IPsecで通信する

お使いの環境で、IPsecを導入している場合に設定します。

IPsecは、暗号化技術を利用して、IPパケット単位でデータの改ざんやデータの漏洩を防止する技術です。ネットワーク層で暗号化を行うため、暗号化をサポートしていない上位層のプロトコルや、暗号化に対応していないアプリケーションを使っても、安全に通信できます。

  1. 管理者モードの[ネットワーク]-[TCP/IP設定]-[IPsec]で[IPsec設定]を選び、[OK]をクリックします。
  2. [IPsec設定]の[IKEv1]または[IKEv2]で[編集]をクリックし、次の設定をします。
    設定説明
    [暗号化アルゴリズム]
    通信に使う共通鍵の生成で使う、暗号化アルゴリズムを選びます。
    [認証アルゴリズム]
    通信に使う共通鍵の生成で使う、認証アルゴリズムを選びます。
    [暗号鍵有効時間]
    通信の暗号化で使う共通鍵を、安全に生成するために、共通鍵の有効時間を設定します。
    有効時間が経過すると、新しい鍵が生成されるため、セキュリティーを確保できます。
    [Diffie-Hellmanグループ]
    Diffie-Hellmanグループを選びます。
    [ネゴシエーションモード]
    通信の暗号化で使う共通鍵を、安全に生成する方法を選びます。
  3. [IPsec設定]の[SA]で[登録]をクリックし、SA(Security Association)を登録します。
    • SAは10グループまで登録できます。
    設定説明
    [名称]
    SA設定の名前を入力します(半角10文字以内)。
    [カプセル化モード]
    IPsecの動作モードを選びます。
    [セキュリティプロトコル]
    セキュリティープロトコルを選びます。
    [IKE設定]
    このSAで使う、IKEの設定をします。
    [認証方式]
    認証方式を選びます。
    [ESP暗号化アルゴリズム]
    [セキュリティプロトコル]で[ESP]を選んだ場合は、ESP暗号化アルゴリズムを設定します。
    [ESP認証アルゴリズム]
    [セキュリティプロトコル]で[ESP]を選んだ場合は、ESP認証アルゴリズムを設定します。
    [AH認証アルゴリズム]
    [セキュリティプロトコル]で[AH]を選んだ場合は、AH認証アルゴリズムを設定します。
    [Perfect ForwardSecrecy]
    IKEの強度を上げたい場合にチェックをつけます。
    チェックをつけると、通信にかかる時間が長くなります。
    [Diffie-Hellmanグループ(IKEv1)]/[Diffie-Hellmanグループ(IKEv2)]
    Diffie-Hellmanグループを選びます。
    [マニュアルキー設定]
    IKEによる自動鍵交換に対応していない機器を使う場合に、それぞれのパラメーターを、手動で設定します。
    [暗号化アルゴリズム]
    暗号化に使うアルゴリズムを選びます。
    [認証アルゴリズム]
    認証に使うアルゴリズムを選びます。
    [SAインデックス]
    IPsecヘッダーに追加する、SAの識別情報(Security Parameter Index)を指定します。
    [暗号化用共通鍵]
    暗号化に使う共通鍵を指定します。
    送信用、受信用に別の共通鍵を指定できます。
    [認証用共通鍵]
    認証に使う共通鍵を指定します。
    送信用、受信用に別の共通鍵を指定できます。
  4. [IPsec設定]の[通信相手先]で[編集]をクリックし、本機の通信相手を登録します。
    • 通信相手先は10件まで登録できます。
    設定説明
    [名称]
    通信相手先の名前を入力します(半角10文字以内)。
    [IPアドレス指定]
    通信相手先のIPアドレスを指定します。
    [Pre-Shared Key文字列]
    通信の相手と共有するPre-Shared Key文字列を入力します(半角128文字以内)。
    通信相手と同じ文字列を設定します。
    [Key-ID文字列]
    Pre-Shared Keyに指定する、Key-IDを入力します(半角128文字以内)。
  5. [IPsec設定]の[プロトコル指定]で[編集]をクリックし、IPsec通信を行うプロトコルを指定します。
    • プロトコル指定は10項目まで登録できます。
    設定説明
    [名称]
    プロトコルの設定の名前を入力します(半角10文字以内)。
    [プロトコル識別]
    IPsec通信を行うプロトコルを選びます。
    [ポート番号]
    [プロトコル識別]で[TCP]または[UDP]を選んだ場合は、IPsec通信を行うポート番号を指定します。
  6. 管理者モードの[ネットワーク]-[TCP/IP設定]-[IPsec]で[IPsec使用設定]を選び、[OK]をクリックします。
  7. [IPsec使用設定]で、次の設定をします。
    設定説明
    [IPsec]
    IPsecを使うときは、[使用する]を選びます。
    [Dead Peer Detection]
    通信相手から一定期間内に応答がない場合に、通信相手とのSAを削除します。
    応答がない通信相手に対して、生存確認の情報を送信するまでの時間を選びます。
    [Cookie]
    サービス妨害攻撃に対して、Cookieを使った防御を有効にするかどうかを選びます。
    [ICMP通過]
    ICMP (Internet Control Message Protocol)に、IPsecを適用するかどうかを選びます。
    ICMPにIPsecを適用せず、ICMPパケットを通過させるには[有効]を選びます。
    [ICMPv6通過]
    ICMPv6 (Internet Control Message Protocol for IPv6)に、IPsecを適用するかどうかを選びます。
    ICMPv6にIPsecを適用せず、ICMPv6パケットを通過させるには、[有効]を選びます。
    [Default action]
    IPsec通信が有効なときに、[IPsecポリシー]に合致する設定がなかった場合の動作を選びます。
    [IPsecポリシー]の設定に合致しないIPパケットを破棄したい場合は、[破棄]を選びます。
  8. [IPsec使用設定]の[IPsecポリシー]で[登録]をクリックし、次の設定をします。
    • IPパケットの条件を指定して、それぞれの条件に合致したIPパケットを通過させたり、許可させたりできます。
    設定説明
    [名称]
    IPsecポリシーの名前を入力します(半角10文字以内)。
    [通信相手先]
    通信相手の設定を選びます。
    [IPsec設定]の[通信相手先]で登録した設定から選びます。
    [プロトコル指定]
    プロトコルを選びます。
    [IPsec設定]の[プロトコル指定]で登録した設定から選びます。
    [IPsec設定]
    通信相手の設定を選びます。
    [IPsec設定]の[SA]で登録した設定から選びます。
    [通信方向]
    IPsecの通信方向を選びます。
    [action]
    [通信相手先]、[プロトコル指定]、[通信方向]に合致したIPパケットに対する動作を選びます。
    • [保護]:条件に合致したIPパケットを保護します。
    • [通過]:条件に合致したIPパケットを保護しません。
    • [破棄]:条件に合致したIPパケットを破棄します。
    • [拒否]:条件に合致したIPパケットを拒否します。