IPsec ポリシーの概要
IPsec は、暗号セキュリティ サービスを使用した IP ネットワーク経由の非公開でセキュアな通信を保証するフレームワークです。 IPsec ポリシーが IPsec セキュリティ サービスの設定に使用されます。 このポリシーは、ネットワーク上のほとんどのトラフィック タイプにさまざまなレベルの保護を提供します。 コンピュータ、部門(OU)、ドメイン、サイト、またはグローバル企業のセキュリティ要件を満たすように IPsec ポリシーを設定できます。
この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
IPsec は、暗号セキュリティ サービスを使用した IP ネットワーク経由の非公開でセキュアな通信を保証するフレームワークです。 IPsec ポリシーが IPsec セキュリティ サービスの設定に使用されます。 このポリシーは、ネットワーク上のほとんどのトラフィック タイプにさまざまなレベルの保護を提供します。 コンピュータ、部門(OU)、ドメイン、サイト、またはグローバル企業のセキュリティ要件を満たすように IPsec ポリシーを設定できます。
![]() (注) |
|
ステップ 1 |
Cisco Unified OS の管理から の順に選択します。 |
ステップ 2 |
[新規追加] をクリックします。 |
ステップ 3 |
[IPSEC ポリシーの設定(IPSEC Policy Configuration)] ウィンドウで各フィールドを設定します。 フィールドとその設定オプションの詳細については、オンライン ヘルプを参照してください。 |
ステップ 4 |
[保存] をクリックします。 |
ステップ 5 |
(任意) IPsec を検証するには、IPsec の検証(Validate IPsec)] チェックボックスをオンにして、[Ping] をクリックします。 の順に選択し、[ |
IPSec 証明書をチェックするには、次の操作を行います。
ステップ 1 |
Cisco Unified OS Administration から、 を選択します。 |
||
ステップ 2 |
検索情報を指定し、[検索(Find)] をクリックします。 |
||
ステップ 3 |
IPsec 証明書を検索します(パブリッシャとサブスクライバノードに別々にログインしてください)。
|
システムのアップグレード中、IPSec ポリシーに何らかの変更を行ってもその変更は無効になります。アップグレード中は IPSec ポリシーを変更または作成しないでください。
![]() 注意 |
ホスト名、ドメイン、または IP アドレスを変更するために既存の IPSec 証明書に変更を加える際、証明書名を変更する場合は、IPSec ポリシーを削除して作り直す必要があります。 証明書名を変更しない場合は、リモート ノードの作り直した証明書をインポートした後に、IPSec ポリシーを無効にして有効にする必要があります。 |
ステップ 1 |
Cisco Unified OS の管理から の順に選択します。 |
ステップ 2 |
ポリシーを表示、有効、または無効にするには、次の手順を実行します。
|
ステップ 3 |
1 つまたは複数のポリシーを削除するには、次の手順を実行します。 |