パソコンの設定をする

パソコンにIPSecを設定します。

下の手順に従い、すべての手順を順番通りに行ってください。

メモ

パソコンの設定をする前に、本機を設定してください。

本機の設定をする

  1. [スタート]をクリックし、[コントロール パネル]>[システムとセキュリティ]>[管理ツール]を選択します。

  2. [ローカル セキュリティ ポリシー]をダブルクリックします。

  3. [ローカル セキュリティ ポリシー]ウィンドウで、[IP セキュリティ ポリシー (ローカルコンピューター)]をクリックします。

  4. [操作]メニューから[IP セキュリティ ポリシーの作成]を選択します。

  5. [IP セキュリティ ポリシー ウィザード]で、[次へ]をクリックします。

  6. [名前]と[説明]を入力し、[次へ]をクリックします。

  7. [既定の応答規則をアクティブにする (以前のバージョンの Windows のみ)]のチェックを外し、[次へ]をクリックします。

  8. [プロパティを編集する]にチェックを付け、[完了]をクリックします。

  1. IPセキュリティーポリシープロパティウィンドウで、[全般]タブを選択します。

  2. [設定]をクリックします。

  3. [キー交換の設定]ウィンドウで、[新しいキーを認証して生成する間隔]に値(分)を入力します。

    本機の設定をする」において「Phase1 Proposal」の設定で指定した[ライフタイム]と同じ値を指定します。[ライフタイム]は秒単位で指定しますが、この手順では分単位で値を入力してください。

  4. [メソッド]をクリックします。

  5. [キー交換のセキュリティ メソッド]ウィンドウで、[追加]をクリックします。

  6. [整合性アルゴリズム]、[暗号化アルゴリズム]、および[Diffie -Hellman グループ]を指定します。

    本機の設定をする」において「Phase1 Proposal」の設定時に[IKE 暗号化アルゴリズム]、[IKEハッシュアルゴリズム]、および[Diffie -Hellman グループ]で指定した値と同じ値を選択してください。

  7. [OK]をクリックします。

  8. [キー交換のセキュリティ メソッド]ウィンドウで、[OK]をクリックします。

  9. [キー交換の設定]ウィンドウで、[OK]をクリックします。

  1. IPセキュリティーポリシープロパティウィンドウで、[規則]タブを選択します。

  2. [追加]をクリックします。

  3. [セキュリティの規則ウィザード]で、[次へ]をクリックします。

  4. [トンネル エンドポイント]画面で、[この規則ではトンネルを指定しない]を選択し、[次へ]をクリックします。

  5. [ネットワークの種類]画面で、[すべてのネットワーク接続]を選択し、[次へ]をクリックします。

  6. [IP フィルター一覧]画面で、[追加]をクリックします。

  7. [IP フィルター一覧]ウィンドウで、[追加]をクリックします。

  8. [IP フィルター ウィザード]で、[次へ]をクリックします。

  9. [IP フィルターの説明とミラー化のプロパティ]画面で、[次へ]をクリックします。

  10. [IP トラフィックの発信元]画面で、[次へ]をクリックします。

  11. [IP トラフィックの宛先]画面で、[次へ]をクリックします。

  12. [IP プロトコルの種類]画面で、[次へ]をクリックします。

  13. [完了]をクリックします。

  1. [IP フィルター一覧]ウィンドウで、[OK]をクリックします。

  2. [セキュリティの規則ウィザード]で、新しいIPフィルターをリストから選択し、[次へ]をクリックします。

  3. [フィルター操作]画面で、[追加]をクリックします。

  4. [フィルター操作ウィザード]で、[次へ]をクリックします。

  5. [フィルター操作名]画面で、[名前]と[説明]を入力し、[次へ]をクリックします。

  6. [フィルター操作の全般オプション]画面で、[セキュリティのネゴシエート]を選択し、[次へ]をクリックします。

  7. [IPsec をサポートしないコンピューターと通信中]画面で、[セキュリティで保護されていない通信を許可しない]を選択し、[次へ]をクリックします。

  8. [IP トラフィック セキュリティ]画面で、[カスタム]を選択し、[設定]をクリックします。

  9. [カスタム セキュリティ メソッドの設定]ウィンドウで設定をして、[OK]をクリックします。

    本機の設定をする」の「Phase2 Proposal」の設定時に、[ESP暗号化アルゴリズム]、[ESP認証アルゴリズム]、[AH認証アルゴリズム]、および[ライフタイム]で指定した値と同じ値を設定します。

  10. [IP トラフィック セキュリティ]画面で、[次へ]をクリックします。

  11. [プロパティを編集する]にチェックを付け、[完了]をクリックします。

  1. キーPFSを有効にしたい場合は、[フィルター操作プロパティー]ウィンドウで、[セッションキーの PFS (Perfect Forward Secrecy) を使う]にチェックを付けます。

  2. IPSec通信をIPv6グローバルアドレスで行う場合は、[セキュリティで保護されていない通信を受け付けるが、常に IPsec を使って応答]にチェックを付けます。

  3. [OK]をクリックします。

  4. 新しいフィルター操作を選択し、[次へ]をクリックします。

  5. [認証方法]画面で、認証方法を選択し、[次へ]をクリックします。

    本機の設定をする」で事前共有キーを設定した場合には、[認証方法]画面で「次の文字列をキー交換(事前共有キー)の保護に使う」を有効にし、事前共有キーを入力します。

  6. [完了]をクリックします。

  7. IPセキュリティポリシープロパティウィンドウで、[OK]をクリックします。

  8. [ローカル セキュリティ ポリシー]ウィンドウで、新しいIPセキュリティーポリシーを選択します。

  9. [操作]メニューから[割り当て]を選択します。

  10. 新しいIPセキュリティーポリシーの[ポリシーの割り当て]が[はい]と表示されていることを確認します。

  11. [ローカル セキュリティ ポリシー]ウィンドウで、[X]をクリックします。