2.2.14.2. IPsec セッティング

IPsec機能で使用するパラメータを定義します。

対向機器との間でVPNトンネルを作成する為の暗号化・認証の方式を選択します。

2.2.14.2.1. IPsec セッティング 初期設定

初期状態でIPsecは定義されていない為、お客さまの環境に応じて設定してください。

2.2.14.2.2. IPsec セッティング 設定項目

IPsec セッティング Phase1の設定項目は、以下の通りです。

項目	値	説明
Tunnel	(自動付与)	作成順にトンネル名 Tunnel[1-15]が自動的に付与されます。編集できません。
Name	(新規追加時は空欄)(編集時、複製時はトンネル名)	自動的に付与されたトンネル名が表示されます。編集できません。
Interface	Port[4-10]	作成するTunnelに紐づけるインタフェースを選択します。
Proposal	[aes128-sha256]、[aes192-sha256]、[aes256-sha256]、[aes128-sha384]、[aes192-sha384]、[aes256-sha384]、[aes128-sha512]、[aes192-sha512]、[aes256-sha512]	Phase1で使用するProposalを選択します。 ※複数選択可。最大9 Proposalまで選択可能。
DH Group	[14]、[15]、[16]、[17]、[18]、[19]、[20]、[21]、[27]、[28]、[29]、[30]、[31]、[32]	Phase1で使用するDHグループを選択します。 ※複数選択可。最大３ DH Groupまで選択可能。
Remote Gateway	xxx.xxx.xxx.xxx	対向のインターフェースのIPアドレスを10進表記で入力します。
Pre Shared Key	（半角英数字/記号）	対向機器と共通のキーを入力します。 最少6文字/最大128文字まで入力可能。 日本語など2バイトの文字と以下の記号は使用できません。 ' " ? ¥(バックスラッシュ) スペース（空白）

注釈

• ProposalおよびDH Groupを複数選択した場合、設定した順にネゴシエーションで使用されます。

• インターネット経由でIPsecVPNを使用する場合、Managed FW/UTMのInterfaceにGlobal IP Addressをアサインする必要がございます。

IPsec セッティング　Phase2の設定項目は、以下の通りです。

項目	値	説明
Proposal	[aes128-sha256]、[aes192-sha256]、[aes256-sha256]、[aes128-sha384]、[aes192-sha384]、[aes256-sha384]、[aes128-sha512]、[aes192-sha512]、[aes256-sha512]	Phase2で使用するProposalを選択します。 ※複数選択可。最大9 Proposalまで選択可能。
DH Group	[14]、[15]、[16]、[17]、[18]、[19]、[20]、[21]、[27]、[28]、[29]、[30]、[31]、[32]	Phase2で使用するDHグループを選択します。 ※複数選択可。最大3 DH Groupまで選択可能。

注釈

• ProposalおよびDH Groupを複数選択した場合、設定した順にネゴシエーションで使用されます。

その他の設定項目は、以下の通りです。

項目	値	説明
Comment	（半角英数字）	コメントをつけたい場合は入力します。255文字以内で、日本語など2バイトの文字と以下の記号は使用できません。 " ? $

2.2.14.2.3. IPsec Setting 追加

1. 画面左側のオブジェクト画面からIPsec Settingをクリックします。

オブジェクト ‣ IPsec VPN ‣ IPsec Setting

右側のIPsec Setting画面で[オブジェクトを追加]をクリックします。

2. 設定値を入力して、［保存］をクリックします。

設定項目の詳細は、 IPsec セッティング 設定項目 を参照してください。

3. ［変更を保存］をクリックして、設定をデバイスへ適用します。

注釈

• 「 IPsec ルーティング設定 」 「 IPsec ポリシー 設定 」を設定する前に、必ずIPsec Settingオブジェクトの[変更を保存]を実施してください。

• IPsecのステータスは 「 IPsec Status View 」 で確認することができます。

2.2.14.2.4. IPsec セッティング 変更(編集/複製/削除)

1. 画面左側のオブジェクト画面からIPsec Settingをクリックします。

オブジェクト ‣ IPsec VPN ‣ IPsec Setting

画面右側のIPsec Setting画面で変更対象の行を選択して、操作内容に応じてボタンをクリックします。

IPsec Setting の各ボタンの説明です。

ボタン	説明
編集	同じトンネル名 Tunnel[1-15]のまま、IPsec Settingの値を変更します。
行を削除	選択したIPsec Settingを削除します。
Duplicate	トンネル名 Tunnel[1-15]が新たに自動付与され、元の設定と同じ値が入力されたオブジェクト設定画面が開きます。 同じような値で別のIPsec Settingを定義したいときに便利です。

削除の場合、確認メッセージが表示されます。本当に削除する場合は［OK］をクリックしてください。

注釈

• IPsec Routing/Policyで使用中のオブジェクトは削除できません。

2. ［変更を保存］をクリックして、設定をデバイスへ適用します。

注釈

• 「 IPsec ルーティング設定 」 「 IPsec ポリシー 設定 」を設定する前に、必ずIPsec Settingオブジェクトの[変更を保存]を実施してください。

• IPsecのステータスは 「 IPsec Status View 」 で確認することができます。

目次

• 1. オーダー/Order
  • 1.1. Managed Firewall / Managed UTM Version2
  • 1.2. Managed Firewall / Managed UTM Version3
  • 1.3. Managed WAF Version2
  • 1.4. Managed WAF Version3
• 2. オペレーション/Operation
  • 2.1. Managed Firewall / Managed UTM Version2
  • 2.2. Managed Firewall / Managed UTM Version3
  • 2.3. Managed WAF Version2
  • 2.4. Managed WAF Version3

---

2.2.14.1. IPsec通信設定の流れ

2.2.14.3. IPsec ルーティング設定