IPsec テンプレートの IKEv1 の設定 | DCP‑J4140N | MFC‑J4440N | MFC‑J4540N | MFC‑J4940DN

サイトマップ

ホーム > セキュリティ > IPsecを使用する > Web Based Managementを使用して IPsec テンプレートを設定する > IPsec テンプレートの IKEv1 の設定

前のページへ

次のページへ

よくあるご質問・製品マニュアル

IPsec テンプレートの IKEv1 の設定

オプション	詳細
テンプレート名	作成するテンプレートの名前を入力します（最大16文字）。
テンプレートを使用する	カスタム、IKEv1高セキュリティまたはIKEv1中セキュリティを選択します。設定項目は、選択したテンプレートにより異なります。
IKE	IKEは通信プロトコルであり、IPsecを使用して暗号化通信を行うための暗号キーの交換に使用されます。1回限りの暗号化通信を実行するために、IPsecに必要な暗号化アルゴリズムが決定され、暗号化キーは共有されます。IKEの場合、暗号化キーはDiffie-Hellmanキー交換方式を使用して交換され、IKEに制限された暗号化通信が実行されます。テンプレートを使用するでカスタムを選択した場合、IKEv1を選択します。
認証タイプ	DHグループこのキー交換方式により、保護されていないネットワーク上で、秘密キーを安全に交換することができます。Diffie-Hellmanキー交換方式では、秘密キーではなく離散対数問題を利用して、乱数および秘密キーを使って生成された公開情報が送受信されます。グループ1、グループ2、グループ5、またはグループ14を選択します。暗号化方式 DES、3DES、AES-CBC 128、またはAES-CBC 256を選択します。ハッシュ MD5、SHA1、SHA256、SHA384、またはSHA512を選択します。 SAライフタイム IKE SAのライフタイムを指定します。時間（秒）とキロバイト数（KByte）を入力します。
動作セキュリティ	プロトコル ESP、AH、またはAH+ESPを選択します。 ESPは、IPsecを使用して暗号化通信を行うためのプロトコルの1つです。ESPは、ペイロード（通信内容）を暗号化し、付加情報を追加します。IPパケットは、ヘッダーと、ヘッダーに続く暗号化されたペイロードで構成されます。IPパケットには、暗号化されたデータに加え、暗号化方式、暗号化キー、認証データなどに関する情報も含まれます。 AHは、送信者を認証するIPsecプロトコルの一部であり、データの改ざんを防止します（完全性を保証します）。IPパケットでは、データはヘッダーの直後に挿入されます。また、送信者のなりすましやデータの改ざんを防止するために、パケットには、通信内容に含まれる等式を使用して計算されたハッシュ値や秘密キーなどが含まれます。ESPと異なり、通信内容は暗号化されず、データはプレーンテキストとして送受信されます。暗号化方式 DES、3DES、AES-CBC 128、またはAES-CBC 256を選択します。ハッシュなし、MD5、SHA1、SHA256、SHA384、またはSHA512を選択します。 SAライフタイム IKE SAのライフタイムを指定します。時間（秒）とキロバイト数（KByte）を入力します。動作モードトランスポートまたはトンネルを選択します。リモートルーターIPアドレスリモートルーターのIPアドレス（IPv4またはIPv6）を入力します。この情報は、トンネルモードが選択されている場合にのみ入力します。 SA（セキュリティアソシエーション）は、IPsecまたはIPv6を使用する暗号化通信方式です。通信の開始前に安全な通信チャネルを確立するために、暗号化方式や暗号化キーなどの情報を交換、共有します。SAは、すでに確立された仮想的な暗号通信路（トンネル）を指す場合もあります。IPsecによる通信で使用されるSAでは、暗号化方式を確立し、キーを交換して、IKE（インターネットキー交換）の標準手続に従って相互認証を行います。さらに、SAは定期的に更新されます。
PFS	PFSでは、メッセージの暗号化に使用された以前のキーからキーは導出されません。また、親キーから導出されたキーでメッセージが暗号化されている場合でも、その親キーを使用して他のキーが導出されることはありません。そのため、キーの情報が洩れた場合でも、被害はそのキーを使用して暗号化されたメッセージだけに限られます。有効または無効を選択します。
認証方式	認証方式を選択します。事前共有キーまたは証明書を選択します。
事前共有キー	通信を暗号化する際に、事前に別の通信路を使用して暗号化キーが交換および共有されます。認証方式で事前共有キーを選択した場合は、事前共有キー（最大32文字）を入力します。ローカル/IDタイプ/ID 送信者のIDタイプを選択し、IDを入力します。タイプとして、IPv4アドレス、IPv6アドレス、FQDN、E-mailアドレス、または証明書を選択します。証明書を選択した場合は、ID欄に証明書の共通名を入力します。リモート/IDタイプ/ID 受信者のIDタイプを選択し、そのIDを入力します。タイプとして、IPv4アドレス、IPv6アドレス、FQDN、E-mailアドレス、または証明書を選択します。証明書を選択した場合は、ID欄に証明書の共通名を入力します。
証明書	認証方式で証明書を選択した場合、証明書を選択します。選択できる証明書は、Web Based Managementのセキュリティ設定画面の証明書ページを使用して作成された証明書のみです。

関連情報

Web Based Managementを使用して IPsec テンプレートを設定する

このページは役にたちましたか？

find moreaccept