13.8.7 IPsec 通信提案の設定

ファイアウォール機能環境設定ガイド

目次索引

第3部ファイアウォール機能独自環境設定(Solaris版/Windows版)

> 第13章環境設定(Solaris版)

> 13.8 ユーザ認証の環境を設定する

13.8.7 IPsec 通信提案の設定

IPsec 通信提案を設定します。IPsec 通信提案は、IPsec通信提案設定画面で設定します。IPsec 通信提案設定画面は以下の手順で起動します。

セットアップ画面で、「認証」メニューから"IPsec 通信提案"を選択します。IPsec 通信提案設定画面が表示されます。

[図: IPsec 通信提案設定画面]

■画面

以下に、IPsec 通信提案設定画面の設定項目について説明します。

◆提案名

定義する提案名を英字で始まる 1 ～ 15 文字以内の英数字で指定します。その場合、ハイフン（ - ）およびアンダーバー（ _ ）も指定できます。他の定義済の提案名と重複しないように指定してください。

◆IKE 認証方式

使用する IKE 認証方式を以下の2種類の中から選択します。初期値は"共有鍵"です。

共有鍵

システムで決められた共有鍵を使用し、認証します。
証明書

証明書を使用し、認証します。

◆種別

IPsec で使用する認証、暗号化機能を以下の中から選択します。初期値は "ESP_AUTH" です。

ESP

ESP ヘッダを付加します。暗号機能が使用できます。
ESP_AUTH

ESP ヘッダを付加します。暗号機能およびメッセージ認証機能が使用できます。

◆認証アルゴリズム

認証アルゴリズムを指定します。指定できる認証アルゴリズムは以下のとおりです。初期値は"MD5" です。

MD5 （ The MD5 Message-Digest Algorithm:RFC1321 で規定）
SHA （ SECURE HASH STANDARD:FIPS PUB 180-1 で規定）

本パラメタは、同画面の"種別"パラメタで、"ESP_AUTH"を指定した場合にだけ指定します。

◆暗号アルゴリズム

暗号アルゴリズムを種別によって以下のように指定します。初期値は "DES" です。

種別	暗号アルゴリズム
ESP	DESまたは3DES
RSP_AUTH	DESまたは3DESまたはNULL

種別が "ESP" の場合、"NULL" を指定できません。

◆IKE 暗号アルゴリズム

IKE 暗号アルゴリズムを指定します。指定できる IKE 暗号アルゴリズムは以下のとおりです。初期値は "DES" です。

DES （ Data Encryption Standard：RFC2405 で規定）
3DES （ Triple Data Encryption Standard：RFC2451 で規定）

◆SA 有効期間（IPsec）

IPsec SA の有効期間を指定します。指定できる期間の範囲は 1 ～ 8759 で、単位は「時間」です。有効期間終了後の最初の通信開始時に IPsec SA が再作成されます。本パラメタは、SA 有効期間（IKE）よりも小さい値に設定する必要があります。初期値は "8" です。

◆SA 有効期間（IKE）

自動鍵交換プロトコル（IKE）で使用する ISAKMP SA の有効期間を指定します。指定できる期間の範囲は 2 ～8760 で、単位は「時間」です。有効期間終了後の最初の通信開始時に ISAKMP SA が再作成されます。本パラメタは、 SA 有効期間（IPsec）よりも大きい値に設定する必要があります。初期値は "24" です。

■操作手順

以下に、IPsec 通信提案の設定の操作手順について説明します。

◆IPsec 通信提案の設定値を参照する

すでに定義されている IPsec 通信提案の設定値を参照する場合は、以下の手順で行います。

IPsec 通信提案設定画面の「提案一覧」リストから、定義内容を参照する提案名を選択します。その提案の設定値が［設定値］パネルに表示されます。
"了解"ボタンをクリックすると、セットアップ画面に戻ります。

◆IPsec 通信提案を追加する

IPsec 通信提案を追加する場合は、以下の手順で行います。

IPsec 通信提案設定画面で「提案一覧」リストの下の"追加"ボタンをクリックします。［設定値］パネルには、何も情報が設定されていない状態になります。
［設定値］パネルの中の必要な情報を設定します。
"設定"ボタンをクリックすると、「提案一覧」リストに追加されます。
"了解"ボタンをクリックすると、変更内容が反映され、セットアップ画面に戻ります。

◆IPsec 通信提案を削除する

IPsec 通信提案を削除する場合は、以下の手順で行います。

IPsec 通信提案設定画面で、「提案一覧」リストから削除する提案名を選択し、"削除"ボタンをクリックします。選択した提案名は、「提案一覧」リストから削除されます。
"了解"ボタンをクリックすると、変更内容が反映され、セットアップ画面に戻ります。

◆IPsec 通信提案の設定値を変更する

すでに定義されている IPsec 通信提案の設定値を変更する場合は、以下の手順で操作します。

IPsec 通信提案設定画面の「提案一覧」リストから、定義内容を変更する提案名を選択します。その提案の設定値が［設定値］パネルに表示されます。
設定値を変更し、"設定" ボタンをクリックします。
"了解"ボタンをクリックすると、変更内容が反映され、セットアップ画面に戻ります。

目次索引