本機でIPsecを使うための設定をします。また、IPsec通信のポリシーを設定します。あらかじめ[IPsec設定]で、[IKE設定]、[IPsec SA設定]、[通信相手先]、[プロトコル指定]の各項目を登録する必要があります。
設定 | 説明 |
---|
[使用する]/[使用しない] | IPsecを使うかどうかを選びます。 初期値は[使用しない]です。 |
[IPsecポリシー] | IPsec通信に適用するポリシーを設定します。 IPパケットの条件を指定して、それぞれの条件に合致したIPパケットを通過させたり、許可させたりできます。 グループを選び、[編集]を押します。 |
| [使用する]/[使用しない] | IPsecポリシーを使うかどうかを選びます。 初期値は[使用しない]です。 |
| [グループ名] | IPsecポリシーの名前を入力します(半角10文字以内)。 |
| [action] | [通信相手先]、[プロトコル]、[IPsec設定]に合致したIPパケットに対する動作を選びます。 - [保護]:条件に合致したIPパケットを保護します。
- [通過]:条件に合致したIPパケットを保護しません。
- [破棄]:条件に合致したIPパケットを破棄します。
- [拒否]:条件に合致したIPパケットを拒否します。
|
| [グループ選択] | [通信相手先]、[プロトコル]、[IPsec設定]を、それぞれ登録した設定から選びます。 |
| [通信方向] | IPsecの通信方向を選びます。 |
| [共通設定] | IPsecポリシーの共通の設定をします。 - [Cookie]:サービス妨害攻撃に対して、Cookieを使った防御を有効にするかどうかを選びます。初期値は[無効]です。
- [ICMP通過]:ICMP (Internet Control Message Protocol)に、IPsecを適用するかどうかを選びます。ICMPにIPsecを適用せず、ICMPパケットを通過させるには[有効]を選びます。初期値は[無効]です。
- [ICMPv6通過]:ICMPv6 (Internet Control Message Protocol for IPv6)に、IPsecを適用するかどうかを選びます。ICMPv6にIPsecを適用せず、ICMPv6パケットを通過させるには、[有効]を選びます。初期値は[無効]です。
- [Default action]:IPsec通信が有効なときに、[IPsecポリシー]に合致する設定がなかった場合の動作を選びます。[IPsecポリシー]の設定に合致しないIPパケットを破棄したい場合は、[破棄]を選びます。初期値は[通過]です。
- [Dead Peer Detection]:通信相手から一定期間内に応答がない場合に、通信相手とのSAを削除します。応答がない通信相手に対して、生存確認の情報を送信するまでの時間を選びます。初期値は[15]秒です。
|