ファイアウォール機能 環境設定ガイド

目次 索引

13.4.6 暗号ゲートウェイの動作環境設定

サイト間暗号通信の SDFW暗号（Safegate暗号）通信における暗号ゲートウェイの動作環境を設定します。暗号ゲートウェイの動作環境は、暗号ゲートウェイ設定画面で設定します。暗号ゲートウェイ設定画面は、以下の手順で起動します。

1. セットアップ画面で、"暗号 GW" の要素アイコンを選択（クリック）または「要素設定」メニューから"暗号ゲートウェイ"を選択します。暗号ゲートウェイ設定画面が表示されます。

[図: 暗号ゲートウェイ設定画面]

■画面

以下に、暗号ゲートウェイ設定画面の設定項目について説明します。

◆［相手暗号ゲートウェイの設定］パネル

サイト間暗号通信を行う場合の相手先の暗号ゲートウェイの情報を設定します。

ホスト名

相手暗号ゲートウェイを識別するための任意の文字列を英字で始まる 1 〜 15 文字の英数字で指定します。

なお、定義済のホスト名、ホストグループ名、ネットワーク名、暗号ゲートウェイ名、IPsec ゲートウェイ名、IKE ゲートウェイ名、RADIUS サーバ名、Safegate client 名、アンチウィルスサーバ名、Safegate 集中管理名と重複しないように設定してください。

IP アドレス

相手暗号ゲートウェイの IP アドレスを指定します。

ポート番号

相手暗号ゲートウェイが使用する待受けポート番号（ 1 〜65535 ）を指定します。初期値は "9337" です。

鍵

暗号通信の暗号鍵として 1 〜 64 文字の英数字を指定します。自動生成ボタンをクリックすると、鍵データは自動生成（乱数生成）されます。

鍵 ID の更新周期

鍵 ID の更新間隔を時間単位（ 1 〜 24 ）で指定します。初期値は "1" です。

ロギング

暗号通信のロギング情報を採取するかどうかを指定します。初期値は"行う"です。

◆［相手ゲートウェイ一覧］パネル

定義されている相手暗号ゲートウェイの一覧が表示されます。

ホスト名

相手先の暗号ゲートウェイを指定します。

ポート番号

相手先の暗号ゲートウェイとの通信で使用する待ち受けポート番号を指定します。

暗号鍵

相手暗号ゲートウェイと自暗号ゲートウェイとの間で使用する暗号鍵の登録状況を表します。"enckey" コマンドで暗号鍵の登録を行った場合は、"Reg. "と表示されます。

◆［自暗号ゲートウェイの設定］パネル

サイト間暗号通信を行う場合の自暗号ゲートウェイの情報を設定します。

ポート番号

自暗号ゲートウェイが使用する待受けポート番号（ 1 〜65535 ）を指定します。初期値は9337 です。

注

暗号通信を行う暗号ゲートウェイ間では、相手暗号ゲートウェイと［自暗号ゲートウェイの設定］パネルで指定する IP アドレス、ポート番号を合わせる必要があります。暗号ゲートウェイを管理するそれぞれの管理者は、互いに［自暗号ゲートウェイの設定］パネルで指定した IP アドレス、ポート番号を相手暗号ゲートウェイの管理者に伝え、その値を［相手暗号ゲートウェイの設定］パネルで指定するようにしてください。

■操作手順

以下に、暗号ゲートウェイの要素設定の操作手順について説明します。

◆暗号ゲートウェイを定義する

暗号ゲートウェイの要素に対し、暗号ゲートウェイ名対応させて定義する場合は、以下の手順で行います。

1. セットアップ画面で、暗号ゲートウェイの動作環境を設定する要素アイコンを選択し、「要素設定」メニューから"暗号ゲートウェイ"を選択します。暗号ゲートウェイ設定画面が表示されます。

2. 「相手ゲートウェイ一覧」リストから、暗号ゲートウェイ名（ホスト名）を選択し、"結合"ボタンをクリックします。"結合"ボタンをクリックすると、セットアップ画面で選択した相手暗号ゲートウェイ名と暗号ゲートウェイ要素のアイコンが対応して定義され、環境定義ファイルに反映されます。

◆自暗号ゲートウェイを定義する

サイト間暗号通信における自暗号ゲートウェイを定義する場合は、以下の手順で行います。

1. 暗号ゲートウェイ設定画面で、［自暗号ゲートウェイの設定］パネルの各項目を設定します。

2. "設定"ボタンをクリックします。

3. "了解"ボタンをクリックすると、変更内容が反映され、セットアップ画面に戻ります。

◆相手暗号ゲートウェイの定義を参照する

すでに設定されている相手先暗号ゲートウェイの定義を参照する場合は、以下の手順で行います。

1. 暗号ゲートウェイ設定画面で、「相手ゲートウェイ一覧」リストから、定義を参照するホスト名を選択します。設定値パネルには、現在の設定値が表示されます。

◆相手暗号ゲートウェイの定義を追加する

サイト間暗号通信の相手先となる暗号ゲートウェイの定義を追加する場合、以下の手順で行います。

1. 暗号ゲートウェイ設定画面で、「相手ゲートウェイ一覧」リストの下の"追加"ボタンをクリックします。［設定値］パネルは、何も設定されていない状態になります。

2. 相手先の暗号ゲートウェイの定義を行います。

3. "設定"ボタンをクリックします。

4. "了解"ボタンをクリックすると、変更内容が反映され、セットアップ画面に戻ります。

◆相手暗号ゲートウェイの定義を削除する

サイト間暗号通信の相手先となる暗号ゲートウェイの定義を削除する場合、以下の手順で行います。

1. 暗号ゲートウェイ設定画面で、「相手ゲートウェイ一覧」リストから、削除する相手先の暗号ゲートウェイ名（ホスト名）を選択し、"削除"ボタンをクリックします。選択した相手先暗号ゲートウェイが削除されます。

2. "了解"ボタンをクリックすると、変更内容が反映され、セットアップ画面に戻ります。

注

• 相手暗号ゲートウェイを削除する場合、事前にパケットフィルタリング条件から該当する暗号ゲートウェイの条件を削除する必要があります。

• パケットフィルタリング条件設定画面またはフィルタリング条件パターン設定画面が表示されている場合は、暗号ゲートウェイを削除することはできません。画面を終了させてから暗号ゲートウェイを削除してください。

目次 索引