IPsecを設定したい
IPsecを使用して通信データを暗号化したい場合、OSでIPsecを設定する必要があります。
WindowsでIPsecを設定したい
WindowsのWindows DefenderファイアウォールでIPsecを設定します。
対応OS:Windows 10以降
MEMO
・IPsecを設定する前に、Windows Defenderファイアウォールを有効にしてください。ファイアウォールの設定には管理者権限が必要です。詳細はWindowsのヘルプを参照してください。
Windows10での設定手順は以下のとおりです。
- キーボードの[Windows ロゴ]キー + [R]キーを押します。
- 「wf.msc」と入力して[OK]をクリックします。
- [ローカルコンピューターのセキュリティが強化された Windows Defender ファイアウォール]を右クリックし、[プロパティ] を選択します。
- [IPsecの設定]タブの[カスタマイズ]をクリックします。
- [キー交換 (メインモード)]フィールドの [詳細設定]オプションを選択し、[カスタマイズ]をクリックします。
- [追加]をクリックします。
- 以下を選択し、[OK]クリックします。
| 項目 | 設定値 |
| 整合性アルゴリズム | SHA-256 |
| 暗号化アルゴリズム | AES-CBC 256 |
| キー交換アルゴリズム | Diffie-Hellman Group 14 |
- 追加した項目をリストの一番上に移動させます。
- [OK]をクリックします。
- [データ保護 (クイックモード)]フィールドの[詳細設定]オプションを選択し、[カスタマイズ]をクリックします。
- [この設定を使用するすべての接続セキュリティ規則に暗号化を要求する]チェックボックスにチェックを入れ、以下の項目を[データ整合性および暗号化アルゴリズム]リストの一番上に移動させます。
MEMO: 該当する項目がリストにない場合は、[追加]をクリックして項目を追加してください。
| 項目 | 設定値 |
| プロトコル | ESP |
| 暗号化アルゴリズム | AES-CBC 256 |
| 整合性アルゴリズム | SHA-256 |
- [OK]をクリックします。
- [OK]を順にクリックし、[ローカルコンピューターのセキュリティが強化された Windows Defender ファイアウォール]ダイアログボックスを閉じます。
- [接続セキュリティの規則]を選択後、右クリックし、[新しい規則]をクリックします。
- [カスタム]を選択し、[次へ]をクリックします。
- [エンドポイント1]で[これらのIPアドレス]を選択し、接続元の端末のIPアドレスを追加します。
- [エンドポイント2]で[これらのIPアドレス]を選択し、接続先の端末のIPアドレスを追加します。
- [次へ]をクリックします。
- [受信接続と送信接続の認証を要求する]を選択して [次へ]をクリックします。
- [詳細設定]オプションを選択し、[カスタマイズ]をクリックします。
- [1番目の認証]で[追加]をクリックします。
- [事前共有キー (推奨されません)]オプションを選択し、事前共有キーを入力します。
- [OK]をクリックします。
- [次へ]をクリックします。
- [プロトコルの種類]で[任意]を選択します。
- [次へ]をクリックします。
- 転送に必要なネットワークプロファイルを選択し、[次へ]をクリックします。
| 項目 | 設定値 |
| ドメイン | ON |
| プライベート | ON |
| パブリック | ON |
- [名前]を入力し、[完了]をクリックします。
- [接続セキュリティの規則]に規則が追加され、[有効]列に[はい]が表示されていることを確認します。
MEMO:IPsecの使用を終了する場合は、[接続セキュリティの規則]から作成した規則を右クリックし、[規則の無効化]をクリックしてください。
公開先:Schneider Electric 日本
