| ファイアウォール機能 環境設定ガイド |
|
目次
索引
|
| 第2部 統合環境設定 | > 第4章 リソースを作成する | > 4.2 動作リソース |
SDFW暗号動作リソースは、送受信されるパケットに対する暗号化(SDFW暗号方式)動作の設定を行います。
「SDFWルール」又は、ネーム・スペースから、SDFW暗号の動作リソースを作成したい「ポリシー」配下のフォルダを選択し、「編集」メニューから「新規作成」を選択し、「SDFW暗号」を選択します。
同じ「動作」を同一の相手ゲートウェイに対して複数のルールに適用する場合は、動作に「SDFW暗号(参照)」を設定し、リソース配下の「SDFW暗号」を参照するようにします。
本リソースは、相手暗号ゲートウェイの台数分、作成します。
作成するSDFW暗号動作の名前を指定します。
ファイアウォール機能の場合、ここで設定した名前は、管理コンソール上の識別名としてだけ利用されます。
必要に応じて、SDFW暗号ポリシーの注釈を入力します。
作成するSDFW暗号動作の名前を、英字で始まる1から15文字以内の英数字、ハイフン(-)、及びアンダースコア(_)で設定します。
ここで設定した名前は、IPアドレスと関連付けられて、ファイアウォールサーバ上で、相手暗号ゲートウェイを識別するために使用されます。
相手暗号ゲートウェイのIPアドレスを、再利用可能なIPアドレスリソースから設定します。
注
相手ゲートウェイのIPアドレスとして設定できるIPアドレスは、種別が「IPv4:固有IPアドレス」または「IPv4:ホスト名」でIPアドレスを1つのみ設定しているアドレスのみです。
暗号パケットを送信する相手暗号ゲートウェイのポート番号を1〜65535の範囲で指定します。デフォルトは「9337」です。
鍵IDの更新周期を1〜24時間の範囲で入力します。デフォルト値は「1」時間です。
暗号アルゴリズムを設定します。
設定可能な暗号アルゴリズムは、以下の通りです。デフォルトは「DES」です。
DES
AES(128bit)
AES(192bit)
AES(256bit)
暗号鍵を、1〜64文字の英数字で指定します。
|
目次
索引
|