テンプレート名 | 作成するテンプレートの名前を入力します(最大16文字)。 |
テンプレートを使用する | カスタム、IKEv2高セキュリティまたはIKEv2中セキュリティを選択します。設定項目は、選択したテンプレートにより異なります。 |
IKE | IKEは通信プロトコルであり、IPsecを使用して暗号化通信を行うための暗号キーの交換に使用されます。1回限りの暗号化通信を実行するために、IPsecに必要な暗号化アルゴリズムが決定され、暗号化キーは共有されます。IKEの場合、暗号化キーはDiffie-Hellmanキー交換方式を使用して交換され、IKEに制限された暗号化通信が実行されます。 テンプレートを使用するでカスタムを選択した場合、IKEv2を選択します。 |
認証タイプ | - DHグループ
-
このキー交換方式により、保護されていないネットワーク上で、秘密キーを安全に交換することができます。Diffie-Hellmanキー交換方式では、秘密キーではなく離散対数問題を利用して、乱数および秘密キーを使って生成された公開情報が送受信されます。 グループ1、グループ2、グループ5、またはグループ14を選択します。 - 暗号化方式
- DES、3DES、AES-CBC 128、またはAES-CBC 256を選択します。
- ハッシュ
- MD5、SHA1、SHA256、SHA384、またはSHA512を選択します。
- SAライフタイム
-
IKE SAのライフタイムを指定します。 時間(秒)とキロバイト数(KByte)を入力します。 |
動作セキュリティ | - プロトコル
- ESPを選択します。
ESPは、IPsecを使用して暗号化通信を行うためのプロトコルの1つです。ESPは、ペイロード(通信内容)を暗号化し、付加情報を追加します。IPパケットは、ヘッダーと、ヘッダーに続く暗号化されたペイロードで構成されます。IPパケットには、暗号化されたデータに加え、暗号化方式、暗号化キー、認証データなどに関する情報も含まれます。 - 暗号化方式
- DES、3DES、AES-CBC 128、またはAES-CBC 256を選択します。
- ハッシュ
- MD5、SHA1、SHA256、SHA384、またはSHA512を選択します。
- SAライフタイム
-
IKE SAのライフタイムを指定します。 時間(秒)とキロバイト数(KByte)を入力します。 - 動作モード
- トランスポートまたはトンネルを選択します。
- リモートルーターIPアドレス
-
リモートルーターのIPアドレス(IPv4またはIPv6)を入力します。この情報は、トンネルモードが選択されている場合にのみ入力します。 SA(セキュリティアソシエーション)は、IPsecまたはIPv6を使用する暗号化通信方式です。通信の開始前に安全な通信チャネルを確立するために、暗号化方式や暗号化キーなどの情報を交換、共有します。SAは、すでに確立された仮想的な暗号通信路(トンネル)を指す場合もあります。IPsecによる通信で使用されるSAでは、暗号化方式を確立し、キーを交換して、IKE(インターネットキー交換)の標準手続に従って相互認証を行います。さらに、SAは定期的に更新されます。 |
PFS | PFSでは、メッセージの暗号化に使用された以前のキーからキーは導出されません。また、親キーから導出されたキーでメッセージが暗号化されている場合でも、その親キーを使用して他のキーが導出されることはありません。そのため、キーの情報が洩れた場合でも、被害はそのキーを使用して暗号化されたメッセージだけに限られます。 有効または無効を選択します。 |
認証方式 | 認証方式を選択します。事前共有キー、証明書、EAP - MD5、またはEAP - MS-CHAPv2を選択します。 EAPは、PPPを拡張した認証プロトコルです。EAPを使用したIEEE802.1x認証では、セッションごとに異なるキーを使用してユーザー認証が行われます。 以下の設定は、認証方式でEAP - MD5またはEAP - MS-CHAPv2が選択されている場合にのみ必要です。 モード サーバーモードまたはクライアントモードを選択します。 ユーザー名 ユーザー名を入力します(最大 32 文字)。 パスワード パスワードを入力します(最大32文字)。確認のため、パスワードは 2 回入力します。 |
事前共有キー | 通信を暗号化する際に、事前に別の通信路を使用して暗号化キーが交換および共有されます。 認証方式で事前共有キーを選択した場合は、事前共有キー(最大32文字)を入力します。 - ローカル/IDタイプ/ID
-
送信者のIDタイプを選択し、IDを入力します。 タイプとして、IPv4アドレス、IPv6アドレス、FQDN、E-mailアドレス、または証明書を選択します。 証明書を選択した場合は、ID欄に証明書の共通名を入力します。 - リモート/IDタイプ/ID
-
受信者のIDタイプを選択し、そのIDを入力します。 タイプとして、IPv4アドレス、IPv6アドレス、FQDN、E-mailアドレス、または証明書を選択します。 証明書を選択した場合は、ID欄に証明書の共通名を入力します。 |
証明書 | 認証方式で証明書を選択した場合、証明書を選択します。 選択できる証明書は、Web Based Managementのセキュリティ設定画面の証明書ページを使用して作成された証明書のみです。 |