文字列の検索
単語の検索

IPsec ルールを作成する

このトピックでは、次の操作手順について説明します。

  • 全般ルールのプロパティを定義する

  • ルール エンドポイントの定義

  • [接続モード] 」の定義

  • 接続モードを定義する

  • 認証方法を定義する

  • [Internet Key Exchange protocol (インターネット キー交換プロトコル)] (IKE) を選択する

  • ルールのテスト

  • PRISMAsync Print Server デフォルト接続動作の変更

IPsec ルールとは

IPsec ルールでは、選択したルールの条件に従ってどのホストが IPsec の使用権限を持つかを定義します。さらに、IPsec ルールは IPsec および他のすべてのプロトコルを介して、1 つ以上のエンドポイントへのすべての接続をブロックできます。

IPsec 設定オプションは、PRISMAsync Print Server が確立するすべての IPsec 接続に適用されます。

IPsec は、1 つ以上のルールが定義されているとアクティブになります。

最大 20 の PRISMAsync Print Server IPsec ルールを定義できます。

IPsec ルールを追加する

全般ルールのプロパティを定義する

  1. 次のように選択します。[設定]  → [IPsec 通信].

    [IPsec 通信] 」 タブ

  2. [追加] または [編集] をクリックします。

    [IPsec 通信] 」メニュー

  3. 名前を [ルールの名前] フィールドに入力します。

    IPsec ルールを追加する

ルール エンドポイントの定義

  1. [エンドポイントの仕様] オプションを使用して、ルールがすべてのエンドポイントに適用されるか、指定した IP アドレスに適用されるかを指定します

    • [すべてのエンドポイントにルールを適用] を選択して、すべての接続にルールを作成します

    • [指定した IP アドレスにルールを適用] を選択してルールを作成し、エンドポイントを指定します。

  2. IP アドレスを指定するには、次のガイドラインを使用します。

  • IPv4 および IPv6 アドレスを使用できます。

  • 複数のアドレスは次のようにコンマで区切ります。10.20.1.1,10.20.1.10.

  • 範囲の最初と最後は次のようにダッシュで区切ります。10.20.1.10-10.20.1.20.

  • サブネット構文は次のように追加します。10.20.2.0/24.

  • 事前定義された場所の名前は次のように使用できます。LocalSubnet, DefaultGateway, DHCP, DNS, WINS.

    メモ

    PRISMAsync Remote Manager を使用するときは、DNS の例外ルールが便利です。DNS サーバーは、1 つの PRISMAsync Remote Manager プリンタから別の PRISMAsync Remote Manager プリンタにジョブを転送するには不可欠です。

IPsec ルールを追加する
IPsec ルールを追加する

接続モードを定義する

[接続モード] オプションを使用して、ルールのオプションがエンドポイント間の IPsec 接続にどう関係するかを指定します。

以下の図は、特定のエンドポイントにどの接続モードが適切かを判断する手助けとなります。

IPsec 接続モード

PRISMAsync Print Server は次の接続モードを提供します。

IPsec 接続モード

  • [IPsec バイパス]:接続を確立できるエンドポイントを定義します。IPsec を介すことはできません。

  • [接続ブロック]:接続を確立できないエンドポイントを定義します。特定のエンドポイントとの IPsec ネゴシエーションは開始されません。

  • [IPsec リクエスト]: IPsec が優先されるが、代替接続プロトコルも許可されるエンドポイントを定義します。

  • [受信接続にのみ IPsec が必須です]:IPsec が受信トラフィックに必要な接続プロトコルであるエンドポイントを定義します。送信トラフィックには、代替接続プロトコルも許可されています。

  • [IPsec が必須です]:IPsec が受信トラフィックおよび送信トラフィックに必要な接続プロトコルであるエンドポイントを定義します。

重要

[IPsec が必須です] モードに入る前に、まず [IPsec リクエスト] モードを選択してテストすることをお勧めします。

認証方法を定義する

[認証方法] オプションを使用して、エンドポイントが次のものを認証する方法を定義します。「[証明書] 」、「[事前共有キー] 」、または「[事前共有キーに基づく証明書] 」です。

  • [証明書] を選択した場合。

    認証方法

    1. エンドポイントの CA 証明書が、信頼された証明書のリストにインポートされているかを確認します。

    2. [証明書の署名アルゴリズム] オプションを使用して、デジタル署名アルゴリズムを選択します。[RSA], [ECDSA P256], [ECDSA P384].

      署名アルゴリズム

    3. [証明書のタイプ] オプションを使用して、エンドポイントの CA 証明書のタイプを選択します。[中間証明書] または[ルート証明書] 。

      証明書のタイプ

    4. [証明書] オプションを使用して、信頼された証明書の PRISMAsync Print Server のリストから証明書を選択します。

  • [事前共有キー] を選択した場合。

    1. [事前共有キー] オプションを使用して、キーを入力します。

      事前共有キー

  • [事前共有キーに基づく証明書] を選択した場合。

    1. 上で説明しているとおりに、証明書と事前共有キーを指定します。

[Internet Key Exchange protocol (インターネット キー交換プロトコル)] (IKE) を選択する

[Internet Key Exchange protocol (インターネット キー交換プロトコル)] オプションを使用して、次のプロトコルを選択します。[IKEv1], [IKEv1 と AuthIP], [IKEv1 と IKEv2], [IKEv2].

IKE プロトコル

ルールのテスト

[IPsec 設定のテスト] オプションの [テストを開始] をクリックして、ルールの認証プロパティを確認します。

IPsec ルールをテストする

PRISMAsync Print Server デフォルト接続動作の変更

デフォルトでは、PRISMAsync Print ServerIPsec によって保護されていないホスト接続を許可します。このデフォルト動作は反転できます。この場合、1 つ以上のルールに適合するホスト接続のみを許可します。そこで、IPsec があってもなくても接続に影響を与えるすべての接続を拒否するブロック ルールをまず作成します。作成する他のルールは、どのホストが許可され、接続がどのような条件で IPsec をしようする必要があるかを定義します。

IPsec ルールを編集する

重複するエンドポイント

同じエンドポイントにより多くのルールが適用されるとき、Windows の優先メカニズムが有効になります。これは、次のことを意味します。

  • 最も具体的なエンドポイント説明を持っているルールが使用されます。たとえば、1 つのエンドポイントを持つルールは、アドレス範囲を持つルールより優先されます。

  • 制限の厳しいルールが制限の緩いルールより優先されます。制限の厳しいルールは、IPsec ネゴシエーションが失敗すると接続を落とします。制限の緩いルールは、IPsec ネゴシエーションが失敗した場合に、通信が他の接続にフォールバックすることを許可します。

詳細

親トピック:
IPsec を設定
プライバシー 利用規約 クッキー情報