IPsecプロファイルの作成
IPsec プロファイルを構成するには、[IPsec プロファイルの作成] ページを使用します。IPsec プロファイルは、IPsec トンネルの確立に使用するパラメーターを定義します。
IPsecプロファイルを作成するには
-
IPsecプロファイル>セキュアエッジ>サービス管理を選択します。
IPsec プロファイル ページは開きます。
-
追加アイコン (+) をクリックします。
IPsec プロファイルの作成 ページが表示されます。
-
の 表 1ガイドラインに従って設定を完了します。
注:
アスタリスク (*) の付いたフィールドは必須です。
表 1: IPsecプロファイル設定の作成 設定 ガイドライン お名前 スペースを含まない最大 18 文字の文字列である一意の IPsec プロファイル名を入力します。
文字列には、英数字と特殊文字 (コロン、ハイフン、ピリオド、アンダースコアなど) を含めることができます。
説明 IPsec プロファイルの説明を入力します。 IKE設定 IKE 認証方式 デバイスがIKEメッセージの送信元を認証するために使用する認証方法をリストから選択します。
-
PSK:認証時に事前共有キー(2 つのピア間で共有される秘密キー)を使用してピアを相互に識別することを指定します。各ピアに同じキーを設定する必要があります。
-
ECDSA_256 - 連邦情報処理標準(FIPS)デジタル署名標準(DSS)186-3 で指定されている、256 ビット楕円曲線 secp256r1 を使用する楕円曲線デジタル署名アルゴリズム(ECDSA)を使用することを指定します。
-
ECDSA_384 - FIPS DSS 186-3 で規定されている 384 ビット楕円曲線 secp384r1 を使用する ECDSA が使用されることを指定します。
-
ECDSA_521 - FIPS DSS 186-3 で規定されている 521 ビット楕円曲線 secp521r1 を使用する ECDSA が使用されることを指定します。
-
RSA - 暗号化とデジタル署名をサポートする公開キー アルゴリズムを使用することを指定します。
ディフィー・ヘルマン・グループ リストからグループを選択します。
Diffie-Hellman(DH)グループは、鍵交換プロセスで使用される鍵の強度を決定します。
暗号化アルゴリズム インターネット鍵交換(IKE)プロポーザルに適した暗号化メカニズムを選択します。 認証アルゴリズム リストからアルゴリズムを選択します。
デバイスはこのアルゴリズムを使用して、パケットの信頼性と整合性を検証します。
存続期間の秒数 IKE セキュリティ アソシエーション(SA)の有効期間を選択します。
有効範囲は 180 から 86400 秒です。IKE の有効期間の一般的な既定値は 86400 秒 (1 日) です。
注:IKE ライフタイム値は、IPsec ライフタイム値よりも大きくなければなりません。
IPsec設定 暗号化アルゴリズム データを安全に通信できる IPsec 暗号化方式を選択します。 認証アルゴリズム リストからアルゴリズムを選択します。
デバイスはこれらのアルゴリズムを使用して、パケットの信頼性と完全性を検証します。
存続期間の秒数 IPsec のライフタイムの値を選択します。
IPsec の有効期間の一般的な既定値は 3600 秒 (1 時間) です。
完全転送機密グループ デバイスが暗号化キーを生成するために使用する方法として、完全転送機密保持(PFS)グループを選択します。
PFSは、以前の鍵とは独立して、新しい暗号鍵を生成します。グループ番号が大きいほどセキュリティは強化されますが、処理時間が長くなります。
-
-
OK をクリックします。
[IPsec プロファイル] ページが開き、IPsec プロファイルが正常に作成されたことを示すメッセージが表示されます。