パソコンの設定をする

メモ

パソコンの設定をする前に、プリンターを設定してください。

  1. [スタート]をクリックし、[コントロール パネル]>[システムとセキュリティ]>[管理ツール]を選択します。

  2. [ローカル セキュリティ ポリシー]をダブルクリックします。

  3. [ローカル セキュリティ ポリシー]画面で、[IP セキュリティ ポリシー (ローカルコンピューター)]をクリックします。

  4. [操作]メニューから[IP セキュリティ ポリシーの作成]を選択します。

  5. [IP セキュリティ ポリシー ウィザード]画面で、[次へ]をクリックします。

  6. [名前]と[説明]を入力し、[次へ]をクリックします。

  7. [既定の応答規則をアクティブにする (以前のバージョンの Windows のみ)]のチェックを外し、[次へ]をクリックします。

  8. [プロパティを編集する]にチェックを付け、[完了]をクリックします。

  9. [新しいIPセキュリティポリシーのプロパティ]画面で、[全般]タブを選択します。

  10. [設定]をクリックします。

  11. [キー交換の設定]画面で、[新しいキーを認証して生成する間隔]に値(分)を入力します。

    プリンターの設定をする」で「Phase1 Proposal」の設定で指定した[ライフタイム]と同じ値を指定します。[ライフタイム]は秒単位で指定しますが、この手順では分単位で値を入力してください。

  12. [メソッド]をクリックします。

  13. [キー交換のセキュリティ メソッド]画面で、[追加]をクリックします。

  14. [整合性アルゴリズム]、[暗号化アルゴリズム]、および[Diffie -Hellman グループ]を指定します。

    プリンターの設定をする」で「Phase1 Proposal」の設定時に[IKE 暗号化アルゴリズム]、[IKEハッシュアルゴリズム]、および[Diffie -Hellman グループ]で指定した値と同じ値を選択してください。

  15. [OK]をクリックします。

  16. [キー交換のセキュリティ メソッド]画面で、[OK]をクリックします。

  17. [キー交換の設定]画面で、[OK]をクリックします。

  18. [新しいIPセキュリティポリシーのプロパティ]画面で、[規則]タブを選択します。

  19. [追加]をクリックします。

  20. [セキュリティの規則ウィザード]画面で、[次へ]をクリックします。

  21. [トンネル エンドポイント]画面で、[この規則ではトンネルを指定しない]を選択し、[次へ]をクリックします。

  22. [ネットワークの種類]画面で、[すべてのネットワーク接続]を選択し、[次へ]をクリックします。

  23. [IP フィルター一覧]画面で、[追加]をクリックします。

  24. [IP フィルター一覧]画面で、[追加]をクリックします。

  25. [IP フィルター ウィザード]画面で、[次へ]をクリックします。

  26. [IP フィルターの説明とミラー化のプロパティ]画面で、[次へ]をクリックします。

  27. [IP トラフィックの発信元]画面で、[次へ]をクリックします。

  28. [IP トラフィックの宛先]画面で、[次へ]をクリックします。

  29. [IP プロトコルの種類]画面で、[次へ]をクリックします。

  30. [完了]をクリックします。

  31. [IP フィルター一覧]画面で、[OK]をクリックします。

  32. [セキュリティの規則ウィザード]画面で、新しいIPフィルターをリストから選択し、[次へ]をクリックします。

  33. [フィルター操作]画面で、[追加]をクリックします。

  34. [フィルター操作ウィザード]画面で、[次へ]をクリックします。

  35. [フィルター操作名]画面で、[名前]と[説明]を入力し、[次へ]をクリックします。

  36. [フィルター操作の全般オプション]画面で、[セキュリティのネゴシエート]を選択し、[次へ]をクリックします。

  37. [IPsec をサポートしないコンピューターと通信中]画面で、[セキュリティで保護されていない通信を許可しない]を選択し、[次へ]をクリックします。

  38. [IP トラフィック セキュリティ]画面で、[カスタム]を選択し、[設定]をクリックします。

  39. [カスタム セキュリティ メソッドの設定]画面で設定をして、[OK]をクリックします。

    プリンターの設定をする」の「Phase2 Proposal」で行った設定と同じ内容になるように、AHまたはESPの設定を行ってください。

  40. [IP トラフィック セキュリティ]画面で、[次へ]をクリックします。

  41. [プロパティを編集する]にチェックを付け、[完了]をクリックします。

  42. キーPFSを有効にしたい場合は、[フィルター操作プロパティー]画面で、[セッションキーの PFS (Perfect Forward Secrecy) を使う]にチェックを付けます。

  43. IPv6グローバルアドレスでIPSec通信する場合は、[セキュリティで保護されていない通信を受け付けるが、常に IPsec を使って応答]にチェックを付けます。

  44. [OK]をクリックします。

  45. 新しいフィルター操作を選択し、[次へ]をクリックします。

  46. [認証方法]画面で、認証方法を選択し、[次へ]をクリックします。

  47. [完了]をクリックします。

  48. [新しいIPセキュリティポリシーのプロパティ]画面で、[OK]をクリックします。

  49. [ローカル セキュリティ ポリシー]画面で、新しいIPセキュリティーポリシーを選択します。

  50. [操作]メニューから[割り当て]を選択します。

  51. 新しいIPセキュリティーポリシーの[ポリシーの割り当て]が[はい]と表示されていることを確認します。

  52. [ローカル セキュリティ ポリシー]画面で、[X]をクリックします。