[Default Policy]
|
項目 |
設定値と説明 |
|---|---|
|
IPsec/IP Filtering |
IPsec/IPフィルタリング機能を有効または無効にします。 |
[Access Control]
IP通信の制御方法を設定します。
|
項目 |
設定値と説明 |
|---|---|
|
Permit Access |
IPパケットの通過を許可するときに選択します。 |
|
Refuse Access |
IPパケットを遮断したいときに選択します。 |
|
IPsec |
IPsecで送られたパケットの通過を許可するときに選択します。 |
[IKE Version]
[IKE Version]で[IKEv1]または[IKEv2]を選択します。プリンターを接続する機器に合わせて選択してください。
IKEv1
[IKE Version]で[IKEv1]を選択すると表示されます。
|
項目 |
設定値と説明 |
|---|---|
|
Authentication Method |
CA署名証明書をインポートすると[Certificate]が選択できるようになります。 |
|
Pre-Shared Key |
[Authentication Method]で[Pre-Shared Key]を選択した場合、1~127文字以内で事前共有キーを設定します。 |
|
Confirm Pre-Shared Key |
確認のため、設定したキーをもう一度入力します。 |
IKEv2
[IKE Version]で[IKEv2]を選択すると表示されます。
|
項目 |
設定値と説明 |
||
|---|---|---|---|
|
Local |
Authentication Method |
CA署名証明書をインポートすると[Certificate]が選択できるようになります。 |
|
|
ID Type |
[Authentication Method]で[Pre-Shared Key]を選択した場合、プリンターを何のIDで認証させるか選択します。 |
||
|
ID |
IDの種類に合わせてプリンターのIDを入力します。 いずれの場合も先頭に@#=は使用できません。 [Distinguished Name]:ASCII(0x20~0x7E)で表せる1バイト文字で0~255文字以内で入力します。=を含めてください。 [IP Address]:IPv4またはIPv6形式で入力します。 [FQDN]:半角英数字、ドット、ハイフンを組み合わせて1~255文字以内で入力します。 [Email Address]:ASCII(0x20~0x7E)で表せる1バイト文字で0~255文字以内で入力します。@を含めてください。 [Key ID]:ASCII(0x20~0x7E)で表せる1バイト文字で0~255文字以内で入力します。 |
||
|
Pre-Shared Key |
[Authentication Method]で[Pre-Shared Key]を選択した場合、1~127文字以内で事前共有キーを設定します。 |
||
|
Confirm Pre-Shared Key |
確認のため、設定したキーをもう一度入力します。 |
||
|
Remote |
Authentication Method |
CA署名証明書をインポートすると[Certificate]が選択できるようになります。 |
|
|
ID Type |
[Authentication Method]で[Pre-Shared Key]を選択した場合、認証相手を表すIDの種類を選択します。 |
||
|
ID |
IDの種類に合わせてプリンターのIDを入力します。 いずれの場合も先頭に@#=は使用できません。 [Distinguished Name]:ASCII(0x20~0x7E)で表せる1バイト文字で0~255文字以内で入力します。=を含めてください。 [IP Address]:IPv4またはIPv6形式で入力します。 [FQDN]:半角英数字、ドット、ハイフンを組み合わせて1~255文字以内で入力します。 [Email Address]:ASCII(0x20~0x7E)で表せる1バイト文字で0~255文字以内で入力します。@を含めてください。 [Key ID]:ASCII(0x20~0x7E)で表せる1バイト文字で0~255文字以内で入力します。 |
||
|
Pre-Shared Key |
[Authentication Method]で[Pre-Shared Key]を選択した場合、1~127文字以内で事前共有キーを設定します。 |
||
|
Confirm Pre-Shared Key |
確認のため、設定したキーをもう一度入力します。 |
||
[Encapsulation]
[Access Control]で[IPsec]を選択した場合、IPsecの通信モードを設定します。
|
項目 |
設定値と説明 |
|---|---|
|
Transport Mode |
主に同じLAN内だけでプリンターとIPsec通信をする場合に選択します。IPパケットのレイヤー4以上のデータ部のみが暗号化されます。 |
|
Tunnel Mode |
主にIPsec-VPNのようなインターネットが有効なネットワークでプリンターを接続するときに選択します。IPパケットのヘッダーとデータが暗号化されます。 [Remote Gateway(Tunnel Mode)]:[Encapsulation]で[Tunnel Mode]を選択した場合、1~39文字以内でゲートウェイアドレスを設定します。 |
[Security Protocol]
[Access Control]で[IPsec]を選択した場合、IPsecのセキュリティープロトコルを選択します。
|
項目 |
設定値と説明 |
|---|---|
|
ESP |
認証とデータの完全性の保証に加えてデータ全体を暗号化します。 |
|
AH |
認証とデータの完全性の保証をします。データの暗号化が禁止されていてもIPsec通信ができます。 |
[Algorithm Settings]
全ての設定で[Any]を選択するか、全て個別に選択することをお勧めします。一部のアルゴリズム設定を[Any]にして一部を選択した場合、相手の設定によっては通信ができない場合があります。
|
項目 |
設定値と説明 |
||
|---|---|---|---|
|
IKE |
Encryption |
IKEで利用する暗号化アルゴリズムを選択します。 IKEのバージョンで選択できる項目が異なります。 |
|
|
Authentication |
IKEで利用する認証アルゴリズムを選択します。 |
||
|
Key Exchange |
IKEで利用する鍵交換アルゴリズムを選択します。 IKEのバージョンで選択できる項目が異なります。 |
||
|
ESP |
Encryption |
ESPで利用する暗号化アルゴリズムを選択します。 [Security Protocol]が[ESP]のときに選択できます。 |
|
|
Authentication |
ESPで利用する認証アルゴリズムを選択します。 [Security Protocol]が[ESP]のときに選択できます。 |
||
|
AH |
Authentication |
AHで利用する認証アルゴリズムを選択します。 [Security Protocol]が[AH]のときに選択できます。 |
|