| ファイアウォール機能 環境設定ガイド |
|
目次
索引
|
| 第3部 ファイアウォール機能独自環境設定(Solaris版/Windows版) | > 第10章 基本セットアップ(Windows版) |
IP セキュリティ通信(自動鍵交換)を行う場合に、相手先 IKEゲートウェイに関する情報を設定します。
以下の手順で設定します。
基本セットアップ画面で[ IKE ゲートウェイ]の要素を追加する位置を選択し、マウスの右ボタンをクリックします。ポップアップメニューが表示されます。
[ IKE ゲートウェイ追加]コマンドを選択します。IKE ゲートウェイの設定ダイアログボックスが表示されます。IKE ゲートウェイのホスト名、IKE の認証方式、認証種別などの各項目を設定します。
共有鍵を作成する場合は、[共有鍵の作成]ボタンをクリックします。共有鍵の作成ダイアログボックスが表示されます。
設定する共有鍵の値を指定します。自動作成する場合は、[自動作成]ボタンをクリックします。
[ OK ]ボタンをクリックします。IKE ゲートウェイの設定ダイアログボックスに戻ります。
IKE ゲートウェイとの通信で使用する暗号アルゴリズム、相手局タイプ(相手 IKE ゲートウェイのタイプ)、および IKE ゲートウェイ起動時の相手ゲートウェイへの自動接続機能について設定する場合は、[高度な設定]ボタンをクリックします。高度な設定ダイアログボックス( IKE ゲートウェイ)が表示されます。 IKE 暗号アルゴリズム、相手局タイプ、起動時接続の各項目を設定します。
[ OK ]ボタンをクリックします。IKE ゲートウェイの設定ダイアログボックスに戻ります。
[ OK ]ボタンをクリックします。IKE ゲートウェイに関する設定処理が終了します。
注IP セキュリティ通信を行う相手側の IKE ゲートウェイと以下の設定内容を合わせてください。
種別( AH、ESP、AH+ESP、ESP_AUTH )
IKE ゲートウェイが IP セキュリティ自動鍵交換処理において使用する、乱数の種(シード)を指定することができます。以下の手順で設定します。
基本セットアップ画面の[編集]メニューから[乱数種作成]を選択します。乱数種作成ダイアログボックスが表示されます。 「種」のフィールドに、乱数の種を 1 から 240 文字以内の 16進数表記で指定し、[ OK ]ボタンをクリックしてください。なお、ここで指定した乱数の種は、システム起動時および IPsecゲートウェイサービス( IPsec SA 管理デーモン)起動時に読み込まれます。
[ OK ]ボタンをクリックします。指定した乱数の種が設定されます。
注乱数の種の設定は必須作業ではありません。種が指定されない場合には、独自の方法で乱数を発生させます。
|
目次
索引
|