PX-S7090X

ユーザーズガイド

> 管理者向け情報 > 高度なセキュリティー設定 > IPsec/IPフィルタリングで暗号化通信する > 基本ポリシーを設定する > 基本ポリシーの設定項目

基本ポリシーの設定項目

基本ポリシー

項目

設定値と説明

IPsec/IPフィルタリング

IPsec/IPフィルタリング機能を有効または無効にします。

  • 通信処理

    IP通信の制御方法を設定します。

    項目

    設定値と説明

    通信を通過

    IPパケットの通過を許可するときに選択します。

    通信を遮断

    IPパケットを遮断したいときに選択します。

    IPsecの使用

    IPsecで送られたパケットの通過を許可するときに選択します。

  • IKEバージョン

    IKEバージョン]で[IKEv1]または[IKEv2]を選択します。プリンターを接続する機器に合わせて選択してください。

    • IKEv1

      IKEバージョン]で[IKEv1]を選択すると表示されます。

      項目

      設定値と説明

      認証方式

      CA署名証明書をインポートすると[証明書]が選択できるようになります。

      事前共有キー

      認証方式]で[事前共有キー]を選択した場合、1~127文字以内で事前共有キーを設定します。

      事前共有キー確認入力

      確認のため、設定したキーをもう一度入力します。

    • IKEv2

      IKEバージョン]で[IKEv2]を選択すると表示されます。

      項目

      設定値と説明

      ローカル認証

      認証方式

      CA署名証明書をインポートすると[証明書]が選択できるようになります。

      IDの種類

      認証方式]で[事前共有キー]を選択した場合、プリンターを何のIDで認証させるか選択します。

      ID

      IDの種類に合わせてプリンターのIDを入力します。

      いずれの場合も先頭に@#=は使用できません。

      識別名]:ASCII(0x20~0x7E)で表せる1バイト文字で0~255文字以内で入力します。=を含めてください。

      IPアドレス]:IPv4またはIPv6形式で入力します。

      FQDN]:半角英数字、ドット、ハイフンを組み合わせて1~255文字以内で入力します。

      メールアドレス]:ASCII(0x20~0x7E)で表せる1バイト文字で0~255文字以内で入力します。@を含めてください。

      任意の文字列]:ASCII(0x20~0x7E)で表せる1バイト文字で0~255文字以内で入力します。

      事前共有キー

      認証方式]で[事前共有キー]を選択した場合、1~127文字以内で事前共有キーを設定します。

      事前共有キー確認入力

      確認のため、設定したキーをもう一度入力します。

      リモート認証

      認証方式

      CA署名証明書をインポートすると[証明書]が選択できるようになります。

      IDの種類

      認証方式]で[事前共有キー]を選択した場合、認証相手を表すIDの種類を選択します。

      ID

      IDの種類に合わせてプリンターのIDを入力します。

      いずれの場合も先頭に@#=は使用できません。

      識別名]:ASCII(0x20~0x7E)で表せる1バイト文字で0~255文字以内で入力します。=を含めてください。

      IPアドレス]:IPv4またはIPv6形式で入力します。

      FQDN]:半角英数字、ドット、ハイフンを組み合わせて1~255文字以内で入力します。

      メールアドレス]:ASCII(0x20~0x7E)で表せる1バイト文字で0~255文字以内で入力します。@を含めてください。

      任意の文字列]:ASCII(0x20~0x7E)で表せる1バイト文字で0~255文字以内で入力します。

      事前共有キー

      認証方式]で[事前共有キー]を選択した場合、1~127文字以内で事前共有キーを設定します。

      事前共有キー確認入力

      確認のため、設定したキーをもう一度入力します。

  • カプセル化

    通信処理]で[IPsecの使用]を選択した場合、IPsecの通信モードを設定します。

    項目

    設定値と説明

    トランスポートモード

    主に同じLAN内だけでプリンターとIPsec通信をする場合に選択します。IPパケットのレイヤー4以上のデータ部のみが暗号化されます。

    トンネルモード

    主にIPsec-VPNのようなインターネットが有効なネットワークでプリンターを接続するときに選択します。IPパケットのヘッダーとデータが暗号化されます。

    リモートゲートウェイアドレス(トンネルモード)]:[カプセル化]で[トンネルモード]を選択した場合、1~39文字以内でゲートウェイアドレスを設定します。

  • セキュリティープロトコル

    通信処理]で[IPsecの使用]を選択した場合、IPsecのセキュリティープロトコルを選択します。

    項目

    設定値と説明

    ESP

    認証とデータの完全性の保証に加えてデータ全体を暗号化します。

    AH

    認証とデータの完全性の保証をします。データの暗号化が禁止されていてもIPsec通信ができます。

  • アルゴリズム設定

    全ての設定で[任意]を選択するか、全て個別に選択することをお勧めします。一部のアルゴリズム設定を[任意]にして一部を選択した場合、相手の設定によっては通信ができない場合があります。

    項目

    設定値と説明

    IKE

    暗号化アルゴリズム

    IKEで利用する暗号化アルゴリズムを選択します。

    IKEのバージョンで選択できる項目が異なります。

    認証アルゴリズム

    IKEで利用する認証アルゴリズムを選択します。

    鍵交換アルゴリズム

    IKEで利用する鍵交換アルゴリズムを選択します。

    IKEのバージョンで選択できる項目が異なります。

    ESP

    暗号化アルゴリズム

    ESPで利用する暗号化アルゴリズムを選択します。

    セキュリティープロトコル]が[ESP]のときに選択できます。

    認証アルゴリズム

    ESPで利用する認証アルゴリズムを選択します。

    セキュリティープロトコル]が[ESP]のときに選択できます。

    AH

    認証アルゴリズム

    AHで利用する認証アルゴリズムを選択します。

    セキュリティープロトコル]が[AH]のときに選択できます。

関連情報