| ファイアウォール機能 リファレンスマニュアル |
|
目次
索引
|
| 第3章 操作(Windows版) |
ここでは、サイト間暗号通信機能を使用するために必要な暗号鍵の登録について、以下の場合に分けて説明します。
SDFW暗号通信の場合
IP セキュリティ通信の場合
暗号鍵は通信相手ごとに登録します。通信相手となるSDFW暗号ゲートウェイは、暗号ゲートウェイ設定で設定した相手暗号ゲートウェイです。
また、暗号通信を行うSDFW暗号ゲートウェイ間で同一の暗号鍵を共有して使用する必要があります。同一の暗号鍵を登録するためには、自暗号ゲートウェイと相手暗号ゲートウェイのどちらか一方が使用する暗号鍵を決め、その暗号鍵をお互いの暗号ゲートウェイ設定で登録します。
以下に、自暗号ゲートウェイ側で暗号鍵を決めた場合の、自暗号ゲートウェイと相手暗号ゲートウェイでの暗号鍵の登録手順について説明します。
以下の手順で自暗号ゲートウェイに暗号鍵を登録します。
自暗号ゲートウェイと相手暗号ゲートウェイで共有する暗号鍵を決定します。
環境設定の暗号ゲートウェイの設定で、暗号鍵を登録します。
登録した暗号鍵を、通信相手暗号ゲートウェイの管理者に知らせます。
注
暗号鍵を登録する場合、以下の点に注意してください。
暗号鍵は 64 文字以内の英数字で指定します。その場合、容易に推測できないようなものを指定してください。
暗号鍵を相手暗号ゲートウェイの管理者に知らせる場合は、安全な方法で(第三者に内容が知られることがないように)受渡しを行ってください。
相手暗号ゲートウェイの管理者は、通知された暗号鍵を登録します。操作方法については、自暗号ゲートウェイ側での登録手順と同様です。
IP セキュリティ通信を行う場合、IPsec ゲートウェイ設定で、SPI 値、認証鍵および暗号鍵を設定する必要があります。その場合、通信相手となる相手 IPsec ゲートウェイと自 IPsec ゲートウェイで、以下のように設定内容を合わせる必要があります。
送信情報
SPI 値
ここで指定する値は、接続対象となる相手 IPsec ゲートウェイの受信 SPI と合わせる必要があります。
認証鍵
種別が AH、ESP_AUTH、AH+ESP のいずれかの場合、認証鍵を作成します。ここで指定する値は、接続対象となる相手IPsecゲートウェイの受信認証鍵と合わせる必要があります。
暗号鍵
種別が ESP、ESP_AUTH、AH+ESP のいずれかの場合、暗号鍵を作成します。ここで指定する値は、接続対象となる相手IPsec ゲートウェイの受信暗号鍵と合わせる必要があります。
受信情報
SPI 値
ここで指定する値は、接続対象となる相手 IPsec ゲートウェイの送信 SPI 値と合わせる必要があります。
認証鍵
種別が AH、ESP_AUTH、AH+ESP のいずれかの場合、認証鍵を作成します。ここで指定する値は、接続対象となる相手IPsecゲートウェイの送信認証鍵と合わせる必要があります。
暗号鍵
種別が ESP、ESP_AUTH、AH+ESP のいずれかの場合、暗号鍵を指定します。ここで指定する値は、接続対象となる相手 IPsec ゲートウェイの送信暗号鍵と合わせる必要があります。
|
目次
索引
|