「IPsec」の設定

このトピックでは、次の操作手順について説明します。

1. ID 証明書が IPsec に対して有効かどうかを確認する

2. 「IPsec」の設定

PRISMAsync Print Server IPsec プロトコル

PRISMAsync Print Server は、次のプロトコルを介したホスト通信を保護するために IPsec プロトコルを使用できます。

• HTTPS

• DHCP

• ICMP

• NDP

ID 証明書が IPsec に対して有効かどうかを確認する

IPsec を使用するには、PRISMAsync Print Server の ID 証明書は IPsec および HTTPS で有効である必要があります。

IPsec 接続で問題が発生した場合、HTTPS を使用できます。

1. 次のように選択します。[設定]  → [セキュリティ] .

   「[セキュリティ] 」 タブ

2. [ID 証明書] オプションに移動します。

3. [IPsec に対して有効] オプションで、証明書が IPsec および HTTPS に対して有効かどうかを確認します。

   IPsec の証明書

「IPsec」の設定

1. 次のように選択します。[設定]  → [IPsec 通信] .

   「[IPsec 通信] 」 タブ

2. 「[設定] 」をクリックします。

3. [IPsec 有効] チェックボックスをオンにします。

4. [暗号化アルゴリズムの最小強度] オプションを使用して、アルゴリズムの最小強度を定義します。

   「[暗号化アルゴリズムの最小強度] 」のオプション

   • [レガシーのアルゴリズム技術と互換性あり]

   • [一般的なアルゴリズム技術と互換性あり]

   • [強力なアルゴリズム技術と互換性あり] 

5. NAT-T (Network Address Translation Traversal) を使用する必要がある場合は、[NAT-T の使用] オプションを使用します。

   「[NAT-T の使用] 」のオプション

   • [不可]

   • [リモート エンドポイントが NAT ルーターの背後にある場合]

   • [ローカルとリモートの両方のエンドポイントが NAT ルーターの背後にある場合]

6. 例外オプションを使用して、IPsec で保護されない TCP/IP プロトコルを指定します。

   例外オプション

   • [IPsec セキュリティから DHCP トラフィックを除外]

   • [IPsec セキュリティから ICMP トラフィックを除外]

   • [IPsec セキュリティから NDP トラフィックを除外]

   • [IPsec セキュリティから HTTPS トラフィックを除外]

   重要

   IPsec の初期設定時には、IPsec が接続をセットアップできない場合に HTTPS を介して接続する可能性に留意することをお勧めします。そこで、HTTPS を IPsec セキュリティから除外し、HTTPS が適切に設定されていることを確認します。

7. 「[OK] 」をクリックします。

8. 1 つ以上の IPsec ルールを定義します。

   メモ

   IPsec は、1 つ以上のルールが定義されていると、アクティブです。

詳細

• IPsec について

• ID 証明書について

• PRISMAsync Print Server ID 証明書の作成

• ID 証明書について

• IPsec ルールを作成する

• Network Address Translation-Traversal (NAT-T)

• PRISMAsync Print Server 暗号化と認証アルゴリズム

• HTTPS 例外で問題を防止する