通信を暗号化する(IPSec)

パソコンと本機との間の通信を暗号化できます。

通信をIPSecで暗号化します。IPSecが有効になっているときは、すべてのアプリケーションがIPSecを使って暗号化されます。

IPアドレスで50件のホストを指定できます。登録されていないホストからの本機へのアクセスは拒否されます。登録されていないホストにアクセスしようとしても、無効になります。

あらかじめ本機を設定してから、パソコンの設定をしてください。

メモ

  • あらかじめ事前共有キーを用意する必要があります。

本機の設定をする

IPSecを有効にするには、先にWebページを使って本機を設定する必要があります。

  • IPSec を有効にすると、この手順で指定されていないホストとの通信は拒否されます。

  • プリンターとホストにIPSecの設定をした場合にIPSec通信をします。ホストにIPSecの設定をしていない場合、IPSec通信しません。

  • この手順で指定した値はメモを取って忘れないようにしてください。パソコンでIPSec設定を行うときに必要です。

  1. 本機のWebページを開きます。

    本機のWebページを開く

  2. 管理者としてログインします。

  3. [管理者設定]を選択します。

  4. [ネットワーク管理]>[セキュリティー]>[IPSec]を選択します。

  5. 画面の指示に従って、詳細な設定を行います。

    メモ

    • 「Phase2 Proposal」の設定では、[AH]または[ESP]のいずれかを有効にする必要があります。

  6. [送信]をクリックします。

    新しい設定は、本機のネットワーク機能が再起動してから有効になります。

  • 指定したパラメーターの不整合によりIPSecをセットアップできなかった場合は、Webページにアクセスできません。この場合は、本機の操作パネルからIPSecを無効にするか、ネットワーク設定を初期化してください。

「パソコンの設定をする」に進みます。

パソコンの設定をする

次に、パソコンにIPSecを設定します。

下の手順に従い、すべての手順を順番通りに行ってください。

IP セキュリティ ポリシーを作成する

  1. [スタート]をクリックし、[コントロール パネル]>[システムとセキュリティ]>[管理ツール]を選択します。

  2. [ローカル セキュリティ ポリシー]をダブルクリックします。

  3. [ローカル セキュリティ ポリシー]ウィンドウで、[IP セキュリティ ポリシー (ローカルコンピューター)]をクリックします。

  4. [操作]メニューから[IP セキュリティ ポリシーの作成]を選択します。

  5. [IP セキュリティ ポリシー ウィザード]で、[次へ]をクリックします。

  6. [名前]と[説明]を入力し、[次へ]をクリックします。

  7. [既定の応答規則をアクティブにする (以前のバージョンの Windows のみ)]のチェックを外し、[次へ]をクリックします。

  8. [プロパティを編集する]にチェックを付け、[完了]をクリックします。

キー交換を設定する

  1. IPセキュリティーポリシープロパティウィンドウで、[全般]タブを選択します。

  2. [設定]をクリックします。

  3. [キー交換の設定]ウィンドウで、[新しいキーを認証して生成する間隔]に値(分)を入力します。

    • 「本機の設定をする」において「Phase1 Proposal」の設定で指定した[ライフタイム]と同じ値を指定します。[ライフタイム]は秒単位で指定しますが、この手順では分単位で値を入力してください。

  4. [メソッド]をクリックします。

  5. [キー交換のセキュリティ メソッド]ウィンドウで、[追加]をクリックします。

  6. [整合性アルゴリズム]、[暗号化アルゴリズム]、および[Diffie -Hellman グループ]を指定します。

    • 「本機の設定をする」において「Phase1 Proposal」の設定時に[IKE 暗号化アルゴリズム]、[IKEハッシュアルゴリズム]、および[Diffie -Hellman グループ]で指定した値と同じ値を選択してください。

  7. [OK]をクリックします。

  8. [キー交換のセキュリティ メソッド]ウィンドウで、[OK]をクリックします。

  9. [キー交換の設定]ウィンドウで、[OK]をクリックします。

IPフィルターを設定する

  1. IPセキュリティーポリシープロパティウィンドウで、[規則]タブを選択します。

  2. [追加]をクリックします。

  3. [セキュリティの規則ウィザード]で、[次へ]をクリックします。

  4. [トンネル エンドポイント]画面で、[この規則ではトンネルを指定しない]を選択し、[次へ]をクリックします。

  5. [ネットワークの種類]画面で、[すべてのネットワーク接続]を選択し、[次へ]をクリックします。

  6. [IP フィルター一覧]画面で、[追加]をクリックします。

  7. [IP フィルター一覧]ウィンドウで、[追加]をクリックします。

  8. [IP フィルター ウィザード]で、[次へ]をクリックします。

  9. [IP フィルターの説明とミラー化のプロパティ]画面で、[次へ]をクリックします。

  10. [IP トラフィックの発信元]画面で、[次へ]をクリックします。

  11. [IP トラフィックの宛先]画面で、[次へ]をクリックします。

  12. [IP プロトコルの種類]画面で、[次へ]をクリックします。

  13. [完了]をクリックします。

フィルター操作を設定する

  1. [IP フィルター一覧]ウィンドウで、[OK]をクリックします。

  2. [セキュリティの規則ウィザード]で、新しいIPフィルターをリストから選択し、[次へ]をクリックします。

  3. [フィルター操作]画面で、[追加]をクリックします。

  4. [フィルター操作ウィザード]で、[次へ]をクリックします。

  5. [フィルター操作名]画面で、[名前]と[説明]を入力し、[次へ]をクリックします。

  6. [フィルター操作の全般オプション]画面で、[セキュリティのネゴシエート]を選択し、[次へ]をクリックします。

  7. [IPsec をサポートしないコンピューターと通信中]画面で、[セキュリティで保護されていない通信を許可しない]を選択し、[次へ]をクリックします。

  8. [IP トラフィック セキュリティ]画面で、[カスタム]を選択し、[設定]をクリックします。

  9. [カスタム セキュリティ メソッドの設定]ウィンドウで設定をして、[OK]をクリックします。

    • 「本機の設定をする」の「Phase2 Proposal」の設定時に、[ESP暗号化アルゴリズム]、[ESP認証アルゴリズム]、[AH認証アルゴリズム]、および[ライフタイム]で指定した値と同じ値を設定します。

  10. [IP トラフィック セキュリティ]画面で、[次へ]をクリックします。

  11. [プロパティを編集する]にチェックを付け、[完了]をクリックします。

IPセキュリティポリシーを割り当てる

  1. キーPFSを有効にしたい場合は、[フィルター操作プロパティー]ウィンドウで、[セッションキーの PFS (Perfect Forward Secrecy) を使う]にチェックを付けます。

  2. IPSec通信をIPv6グローバルアドレスで行う場合は、[セキュリティで保護されていない通信を受け付けるが、常に IPsec を使って応答]にチェックを付けます。

  3. [OK]をクリックします。

  4. 新しいフィルター操作を選択し、[次へ]をクリックします。

  5. [認証方法]画面で、認証方法を選択し、[次へ]をクリックします。

    • 「本機の設定をする」で事前共有キーを設定した場合には、[認証方法]画面で「次の文字列をキー交換(事前共有キー)の保護に使う」を有効にし、事前共有キーを入力します。

  6. [完了]をクリックします。

  7. IPセキュリティポリシープロパティウィンドウで、[OK]をクリックします。

  8. [ローカル セキュリティ ポリシー]ウィンドウで、新しいIPセキュリティーポリシーを選択します。

  9. [操作]メニューから[割り当て]を選択します。

  10. 新しいIPセキュリティーポリシーの[ポリシーの割り当て]が[はい]と表示されていることを確認します。

  11. [ローカル セキュリティ ポリシー]ウィンドウで、[X]をクリックします。