IPsecを使用して暗号化するための設定

IPsecを使って暗号化するための設定について説明します。

IKE認証方式が事前共有鍵の場合には、Step1の「本体側の設定(証明書の設定)」は不要です。Step2の「本体側の設定(IPsecの設定)」を行ってください。

参照
  • IKE認証方式は、IPsec設定を参照してください。

設置手順の概要

本体側の設定

[IKE方式]が[デジタル署名による認証]の場合には、本機に証明書を設定します。証明書は、本体出荷時には、本機にインポートされていません。IPsec用証明書をインポートします。インポート後、IPsecの設定をします。

証明書を設定する方法は、次のとおりです。

  • CentreWare Internet Servicesで証明書を設定する

    • HTTPSを有効にして、本機に他の認証局で作成された証明書をインポートします。

補足
  • IPsec用証明書としてインポートする証明書にV3拡張(KeyUsage)がある場合には、デジタル署名のビットがオンに設定されている必要があります。

コンピューター側の設定

コンピューターと本機の通信を暗号化する場合には、次の設定を行う必要があります。

  • IPセキュリティポリシーの作成

  • ポリシーの割り当て