View Categories

IPsec

「 IPsec 」画面の操作について説明します。
ここでは、IPsec の接続状態の確認、設定の追加、編集等を行うことができます。

本マニュアルでの IPsec 構成

このマニュアルでは、AG10 と AC15 間で動作している IKEv2/IPsec VPN 接続について、その基本構成、暗号パラメータ、および通信パターンを整理して説明します。

● VPN 接続の全体概要
  • 接続名sa01
  • 使用プロトコル: IKEv2(フェーズ1)
  • 認証方式: pre‑shared key(事前共有鍵)を双方で使用
    • ローカル AG10 側 IP: 192.168.1.197
    • リモート AC15 側 IP: 192.168.1.113
  • 子接続(子SA):
    • トラフィックセレクタ: 192.168.0.0/24 === 192.168.0.0/24
    • 通信モード: トンネルモード(TUNNEL)
● 暗号化パラメータ
  • IKE(Phase 1)
    • 暗号化: AES_CBC_128
    • 認証: HMAC_SHA1_96
    • PRF(Pseudo-Random Function): HMAC_SHA2_256
    • Diffie‑Hellman 群: MODP_2048
  • IPsec(Phase 2/Child SA)
    • 暗号化: AES_CBC_128
    • 認証: HMAC_SHA2_256_128

サイドメニューの[ ネットワーク ]>[ IPsec ]をクリックすると、「 IPsec 」画面を開くことができます。

IPsec の接続状態 #

IPsec の接続状態を確認する #

「 ステータス 」タブをクリックすると、接続中の IPsec の接続状態を表示することができます。

IPsec の詳細情報を確認する #

「 ステータス 」タブ上の詳細情報にてラジオボタンを切り替えることで、ステータス や XFRM ステート、XFRM ポリシーを確認することができます。

IPsec 設定 #

IPsec 設定の一覧を表示する #

「 IKE 」タブ、「 SA 」タブを切り替えることで、IPsec 設定を確認することができます。

IPsec 設定を追加する #

IPsec 設定を追加します。

IKE 設定の追加

IKEのタブを選択した場合の設定方法です。

 「 IKE 」タブにて[ 新規追加 ]をクリックします。
IKE 設定の基本情報について、以下の①~⑦の入力し[ 次へ ]をクリックします。

全アドレスを許可する場合は[全て]を選択します。
ローカル ID にチェックを入れることで、タイプの選択や ID を入力することも出来ます。

全アドレスを許可する場合は[全て]を選択します。
リモート ID にチェックを入れることで、タイプの選択や ID を入力することも出来ます。

IKE の詳細情報について、以下の①~⑥の入力し[ 次へ ]をクリックします。
※任意の項目のため、未入力でも次の Step に進めます。

リトライ回数の上限なしの場合、「上限なし」を選択します。

トランスフォームの設定を行い、[ 次へ ]をクリックします。
※任意の項目のため、未入力でも次の Step に進めます。

トランスフォーム限定を有効にすると、指定のトランスフォームのみに限定する動作を有効にすることが出来ます。

・  暗号化アルゴリズムを選択します。
・  認証アルゴリズムを選択します。
・  PRF(Pseudo-Random Functions)を指定します。これはIKEv2 の場合にのみ有効です。
・  Diffie Hellman Groupsを選択します。

[ 次へ ]をクリックします。
設定した内容を確認し、[ 設定 ]をクリックします。

IKE の設定が完了します。

SA設定の追加

SAのタブを選択した場合の設定方法です。

「 SA 」タブにて[ 新規作成 ]をクリックします。
SA 設定の基本情報について、以下の①~⑫の入力し[ 次へ ]をクリックします。
トランスフォームの設定を行い、[ 次へ ]をクリックします。
※任意の項目のため、未入力でも次の Step に進めます。

トランスフォーム限定を有効にすると、指定のトランスフォームのみに限定する動作を有効にすることが出来ます。

・  暗号化アルゴリズムを選択します。
・  認証アルゴリズムを選択します。
・  PFS ( Perfect Forward Secrecy)を指定します。

[ 次へ ]をクリックします。
設定した内容を確認し、[ 設定 ]をクリックします。

SA の設定が完了します。

IPsec設定を編集する #

IPsec 設定を編集します。
IKE と SA のそれぞれで編集することが可能です。ここでは IKE を例に説明しています。

「 IKE 」タブにて、編集したい IPsec 設定の右に表示されている[…]をクリックし、表示された[ 編集 ]を選択します。

「IKE 設定の編集」画面が表示されます。

設定内容を編集して、[ 設定 ]をクリックします。

変更した IKE 設定の情報が更新されます。

IPsec 設定を削除する #

登録されている IPsec 設定の削除には、IPsec の操作メニューから個別に削除する方法と、削除したいIPsec 設定をすべて選択してから削除する方法があります。
IKE と SA のそれぞれで削除することが可能です。ここでは IKE を例に説明しています。

IPsec 設定を個別に削除する

IPsec 設定の操作メニューから削除を選択する方法です。

「 IKE 」タブにて、削除したい IPsec 設定の右に表示されている[…]をクリックし、表示された操作メニューから[ 削除 ]を選択します。
[ 削除 ]をクリックします。

IPsec 設定が削除されます。

IPsec 設定を複数選択して削除する

削除したい IPsec 設定にチェックを付けてから削除する方法です。複数の IPsec 設定を一括で削除する際に便利です。IPsec 設定を1つだけ選択して削除することもできます。

「 IPsec 設定」画面で、削除したい IPsec 設定の左に表示されているチェックボックスをクリックしてチェックマークを付け、[ 削除 ]をクリックします。
[ 削除 ]をクリックします。

IPsec 設定が削除されます。

上部へスクロール