|
項目 |
設定値と説明 |
|---|---|
|
この個別ポリシーを有効にする |
選択している個別ポリシーを有効または無効にします。 |
[通信処理]
IP通信の制御方法を設定します。
|
項目 |
設定値と説明 |
|---|---|
|
通信を通過 |
IPパケットの通過を許可するときに選択します。 |
|
通信を遮断 |
IPパケットを遮断したいときに選択します。 |
|
IPsecの使用 |
IPsecで送られたパケットの通過を許可するときに選択します。 |
[ローカルアドレス(プリンター)]
お使いの環境に合ったIPv4アドレスまたはIPv6アドレスを選択します。IPアドレスの取得方法が自動の場合は、[自動取得したIPv4アドレスを使用する]が選択できます。
IPv6アドレスが自動取得の場合、リースや有効期限切れで通信できなくなることがあります。固定のIPv6アドレスを設定してください。
[リモートアドレス(ホスト)]
通信を制御する機器のIPアドレスを入力します。IPアドレスは43文字以内で入力してください。何も入力しないと、全てのIPアドレスが制御の対象になります。
IPアドレスがDHCPや自動取得(IPv6)の場合、リースや有効期限切れで通信できなくなることがあります。固定のIPアドレスを設定してください。
[ポート指定方法]
ポートの指定方法を設定します。
サービス名
[ポート指定方法]で[サービス名]を選択した場合、IPsecのセキュリティープロトコルを選択します。
トランスポートプロトコル
[ポート指定方法]で[ポート番号]を選択した場合、IPsecの通信モードを設定します。
|
項目 |
設定値と説明 |
|---|---|
|
全てのプロトコル |
全てのプロトコルタイプを制御したい場合に選択します。 |
|
TCP |
ユニキャストのデータを制御したい場合などに選択します。 |
|
UDP |
ブロードキャストやマルチキャストのデータを制御したい場合などに選択します。 |
|
ICMPv4 |
pingコマンドを制御したい場合などに選択します。 |
ローカルポート番号
[ポート指定方法]で[ポート番号]を選択し、かつ[トランスポートプロトコル]で[TCP]または[UDP]を選択した場合は、受信パケットを制御するポート番号をカンマで区切って記述します。最大10個指定できます。
記入例:20,80,119,5220
何も記述しないと、全てのポートが制御の対象になります。
リモートポート番号
[ポート指定方法]で[ポート番号]を選択し、かつ[トランスポートプロトコル]で[TCP]または[UDP]を選択した場合は、送信パケットを制御するポート番号をカンマで区切って記述します。最大10個指定できます。
記入例:25,80,143,5220
何も記述しないと、全てのポートが制御の対象になります。
[IKEバージョン]
[IKEバージョン]で[IKEv1]または[IKEv2]を選択します。プリンターを接続する機器に合わせて選択してください。
IKEv1
[IKEバージョン]で[IKEv1]を選択すると表示されます。
|
項目 |
設定値と説明 |
|---|---|
|
認証方式 |
[通信処理]で[IPsecの使用]を選択した場合、IPsecのセキュリティープロトコルを選択します。この証明書は基本ポリシーで設定したCA署名証明書と共通です。 |
|
事前共有キー |
[認証方式]で[事前共有キー]を選択した場合、1~127文字以内で事前共有キーを設定します。 |
|
事前共有キー確認入力 |
確認のため、設定したキーをもう一度入力します。 |
IKEv2
[IKEバージョン]で[IKEv2]を選択すると表示されます。
|
項目 |
設定値と説明 |
||
|---|---|---|---|
|
ローカル認証 |
認証方式 |
[通信処理]で[IPsecの使用]を選択した場合、IPsecのセキュリティープロトコルを選択します。この証明書は基本ポリシーで設定したCA署名証明書と共通です。 |
|
|
IDの種類 |
[認証方式]で[事前共有キー]を選択した場合、プリンターを何のIDで認証させるか選択します。 |
||
|
ID |
IDの種類に合わせてプリンターのIDを入力します。 いずれの場合も先頭に@#=は使用できません。 [識別名]:ASCII(0x20~0x7E)で表せる1バイト文字で0~255文字以内で入力します。=を含めてください。 [IPアドレス]:IPv4またはIPv6形式で入力します。 [FQDN]:半角英数字、ドット、ハイフンを組み合わせて1~255文字以内で入力します。 [メールアドレス]:ASCII(0x20~0x7E)で表せる1バイト文字で0~255文字以内で入力します。@を含めてください。 [任意の文字列]:ASCII(0x20~0x7E)で表せる1バイト文字で0~255文字以内で入力します。 |
||
|
事前共有キー |
[認証方式]で[事前共有キー]を選択した場合、1~127文字以内で事前共有キーを設定します。 |
||
|
事前共有キー確認入力 |
確認のため、設定したキーをもう一度入力します。 |
||
|
リモート認証 |
認証方式 |
[通信処理]で[IPsecの使用]を選択した場合、IPsecのセキュリティープロトコルを選択します。この証明書は基本ポリシーで設定したCA署名証明書と共通です。 |
|
|
IDの種類 |
[認証方式]で[事前共有キー]を選択した場合、認証相手を表すIDの種類を選択します。 |
||
|
ID |
IDの種類に合わせてプリンターのIDを入力します。 いずれの場合も先頭に@#=は使用できません。 [識別名]:ASCII(0x20~0x7E)で表せる1バイト文字で0~255文字以内で入力します。=を含めてください。 [IPアドレス]:IPv4またはIPv6形式で入力します。 [FQDN]:半角英数字、ドット、ハイフンを組み合わせて1~255文字以内で入力します。 [メールアドレス]:ASCII(0x20~0x7E)で表せる1バイト文字で0~255文字以内で入力します。@を含めてください。 [任意の文字列]:ASCII(0x20~0x7E)で表せる1バイト文字で0~255文字以内で入力します。 |
||
|
事前共有キー |
[認証方式]で[事前共有キー]を選択した場合、1~127文字以内で事前共有キーを設定します。 |
||
|
事前共有キー確認入力 |
確認のため、設定したキーをもう一度入力します。 |
||
[カプセル化]
[通信処理]で[IPsecの使用]を選択した場合、IPsecの通信モードを設定します。
|
項目 |
設定値と説明 |
|---|---|
|
トランスポートモード |
主に同じLAN内だけでプリンターとIPsec通信をする場合に選択します。IPパケットのレイヤー4以上のデータ部のみが暗号化されます。 |
|
トンネルモード |
主にIPsec-VPNのようなインターネットが有効なネットワークでプリンターを接続するときに選択します。IPパケットのヘッダーとデータが暗号化されます。 [リモートゲートウェイアドレス(トンネルモード)]:[カプセル化]で[トンネルモード]を選択した場合、1~39文字以内でゲートウェイアドレスを設定します。 |
[セキュリティープロトコル]
[通信処理]で[IPsecの使用]を選択した場合、IPsecのセキュリティープロトコルを選択します。
|
項目 |
設定値と説明 |
|---|---|
|
ESP |
認証とデータの完全性の保証に加えてデータ全体を暗号化します。 |
|
AH |
認証とデータの完全性の保証をします。データの暗号化が禁止されていてもIPsec通信ができます。 |
[アルゴリズム設定]
全ての設定で[任意]を選択するか、全て個別に選択することをお勧めします。一部のアルゴリズム設定を[任意]にして一部を選択した場合、相手の設定によっては通信ができない場合があります。
|
項目 |
設定値と説明 |
||
|---|---|---|---|
|
IKE |
暗号化アルゴリズム |
IKEで利用する暗号化アルゴリズムを選択します。 IKEのバージョンで選択できる項目が異なります。 |
|
|
認証アルゴリズム |
IKEで利用する認証アルゴリズムを選択します。 |
||
|
鍵交換アルゴリズム |
IKEで利用する鍵交換アルゴリズムを選択します。 IKEのバージョンで選択できる項目が異なります。 |
||
|
ESP |
暗号化アルゴリズム |
ESPで利用する暗号化アルゴリズムを選択します。 [セキュリティープロトコル]が[ESP]のときに選択できます。 |
|
|
認証アルゴリズム |
ESPで利用する認証アルゴリズムを選択します。 [セキュリティープロトコル]が[ESP]のときに選択できます。 |
||
|
AH |
認証アルゴリズム |
AHで利用する認証アルゴリズムを選択します。 [セキュリティープロトコル]が[AH]のときに選択できます。 |
|