メイン モードのセキュリティ アソシエーションをネゴシエートする際に使用できるセキュリティ メソッドを構成するには、このダイアログ ボックスを使用します。整合性、暗号化、およびキー交換のアルゴリズムを指定する必要があります。

このダイアログ ボックスの表示方法

  1. セキュリティが強化された Windows ファイアウォール MMC スナップインのページの [概要] で、[Windows ファイアウォールのプロパティ] をクリックします。

  2. [IPsec の設定] タブをクリックします。

  3. [IPsec 既定] で、[カスタマイズ] をクリックします。

  4. [キー交換 (メイン モード)] の [詳細設定] をクリックし、[カスタマイズ] をクリックします。

  5. [セキュリティ メソッド] で一覧からアルゴリズムの組み合わせを選択し、[編集] または [追加] をクリックします。

整合性アルゴリズム

一覧から、次のいずれかの整合性アルゴリズムを選択します。

  • SHA-384

  • SHA-256

  • SHA-1

  • MD5

    注意

    MD5 は安全ではないため、テストを目的とする場合や、リモート コンピューターがセキュリティで保護されたアルゴリズムを使用できない場合にのみ使用してください。このアルゴリズムは、下位互換性のみを目的として組み込まれています。

暗号化アルゴリズム

一覧から、次のいずれかの暗号化アルゴリズムを選択します。

  • AES-CBC 256

  • AES-CBC-192

  • AES-CBC-128

  • 3DES

  • DES

    注意

    DES は安全ではないため、テストを目的とする場合や、リモート コンピューターがセキュリティで保護されたアルゴリズムを使用できない場合にのみ使用してください。このアルゴリズムは、下位互換性のみを目的として組み込まれています。

キー交換アルゴリズム

一覧から、次のいずれかのキー交換アルゴリズムを選択します。

  • Elliptic Curve Diffie-Hellman P-384

  • Elliptic Curve Diffie-Hellman P-256

  • Diffie-Hellman グループ 14

  • Diffie-Hellman グループ 2

  • Diffie-Hellman グループ 1

    注意

    DH1 は安全ではないため、テストを目的とする場合や、リモート コンピューターがセキュリティで保護されたアルゴリズムを使用できない場合にのみ使用してください。このアルゴリズムは、下位互換性のみを目的として組み込まれています。

これらのアルゴリズムの詳細については、Windows でサポートされる IPsec のアルゴリズムと認証方法に関するページ (英語の可能性あり) (https://go.microsoft.com/fwlink/?linkid=129230) を参照してください。

関連項目

目次