ホームWeb設定ツールIPsec使用設定
表示するには:
  • [設定メニュー]
    • [管理者設定]
      • [ネットワーク設定]
        • [TCP/IP設定]
          • [IPsec設定]
            • [IPsec使用設定]
本機でIPsecを使うための設定をします。また、IPsec通信のポリシーを設定します。あらかじめ[IPsec設定]で、[IKE設定]、[IPsec SA設定]、[通信相手先]、[プロトコル指定]の各項目を登録する必要があります。
設定説明
[使用する]/[使用しない]
IPsecを使うかどうかを選びます。
初期値は[使用しない]です。
[IPsecポリシー]
IPsec通信に適用するポリシーを設定します。
IPパケットの条件を指定して、それぞれの条件に合致したIPパケットを通過させたり、許可させたりできます。
グループを選び、[編集]を押します。
[使用する]/[使用しない]
IPsecポリシーを使うかどうかを選びます。
初期値は[使用しない]です。
[グループ名]
IPsecポリシーの名前を入力します(半角10文字以内)。
[action]
[通信相手先]、[プロトコル]、[IPsec設定]に合致したIPパケットに対する動作を選びます。
  • [保護]:条件に合致したIPパケットを保護します。
  • [通過]:条件に合致したIPパケットを保護しません。
  • [破棄]:条件に合致したIPパケットを破棄します。
  • [拒否]:条件に合致したIPパケットを拒否します。
[グループ選択]
[通信相手先]、[プロトコル]、[IPsec設定]を、それぞれ登録した設定から選びます。
[通信方向]
IPsecの通信方向を選びます。
[共通設定]
IPsecポリシーの共通の設定をします。
  • [Cookie]:サービス妨害攻撃に対して、Cookieを使った防御を有効にするかどうかを選びます。初期値は[無効]です。
  • [ICMP通過]:ICMP (Internet Control Message Protocol)に、IPsecを適用するかどうかを選びます。ICMPにIPsecを適用せず、ICMPパケットを通過させるには[有効]を選びます。初期値は[無効]です。
  • [ICMPv6通過]:ICMPv6 (Internet Control Message Protocol for IPv6)に、IPsecを適用するかどうかを選びます。ICMPv6にIPsecを適用せず、ICMPv6パケットを通過させるには、[有効]を選びます。初期値は[無効]です。
  • [Default action]:IPsec通信が有効なときに、[IPsecポリシー]に合致する設定がなかった場合の動作を選びます。[IPsecポリシー]の設定に合致しないIPパケットを破棄したい場合は、[破棄]を選びます。初期値は[通過]です。
  • [Dead Peer Detection]:通信相手から一定期間内に応答がない場合に、通信相手とのSAを削除します。応答がない通信相手に対して、生存確認の情報を送信するまでの時間を選びます。初期値は[15]秒です。