| ファイアウォール機能 環境設定ガイド |
|
目次
索引
|
| 第2部 統合環境設定 | > 第4章 リソースを作成する | > 4.7 SDFW IPsec通信提案・リソース(Solaris版/Windows版) |
ネーム・スペースから、SDFW IPsec通信提案リソースを作成する、SDFW IPsec通信提案フォルダをクリックします。「編集」メニューから「新規作成」を選択し、「SDFW IPsec通信提案」を選択します。
SDFW IPsec通信提案の名前を指定します。
ファイアウォール機能の場合、ここで設定した名前は、管理コンソール上の識別名としてのみ利用されます。
必要に応じて注釈を入力します。
IPsec通信提案名を設定します。
ファイアウォール機能の場合、ここで設定した名前は、管理コンソール上の識別名としての利用に加え、認証ユーザの「認証後の通信の情報」から参照します。
使用する IKE 認証方式を指定します。デフォルトは「共有鍵」です。
共有鍵
証明書
IKE認証アルゴリズムを指定します。
MD5
IKE暗号アルゴリズムを指定します。デフォルトは「DES-CBC」です。
DES-CBC
3DES-CBC
AES-CBC(128bit)
AES-CBC(192bit)
AES-CBC(256bit)
IPsec通信種別を指定します。デフォルトは「ESP_AUTH」です。
ESP_AUTH
ESP
IPsec通信の認証アルゴリズムを指定します。デフォルトは「HMAC MD5」です。
HMAC MD5
HMAC SHA-1
以下に、IPsec通信種別との組合せ条件を示します。
|
IPsec通信種別 |
IPsec認証アルゴリズム |
|---|---|
|
ESP_AUTH |
|
|
ESP |
(設定できません) |
IPsec通信の暗号アルゴリズムを指定します。デフォルトは「DES」です。
DES
3DES
AES-CBC(128bit)
AES-CBC(192bit)
AES-CBC(256bit)
ESP_NULL
IPsec通信種別との組合せ条件を以下に示します。
|
IPsec通信種別 |
IPsec暗号アルゴリズム |
|---|---|
|
ESP_AUTH |
DES、3DES、AES(128bit)、AES(192bit)、AES(256bit)、ESP_NULL |
|
ESP |
DES、3DES、AES(128bit)、AES(192bit)、AES(256bit) |
IPsec SA の有効期間を1〜8759時間の範囲で指定します。デフォルトは「8」時間です。
留意事項
本パラメタは、SA 有効期間(IKE)よりも小さい値に設定してください。
自動鍵交換プロトコル(IKE)で使用する ISAKMP SA の有効期間を2〜8760時間の範囲で指定します。デフォルトは「24」時間です。
留意事項
本パラメタは、SA 有効期間(IPsec)よりも大きい値に設定してください。
IKE暗号アルゴリズム、IPsec暗号アルゴリズムで「AES(128bit)、AES(192bit)、AES(256bit)」を利用できるのは、Safegate client V2.0L22(2003年末出荷予定)以降です。
|
目次
索引
|