IPsec の規則

定義済みのパケット フィルターが 1 つ以上含まれる単一のフィルター一覧です。パケット フィルターには、この規則に対して構成されているフィルター操作を適用するトラフィックの種類が記述されています。フィルター一覧は、IPsec ポリシーに含まれる各 IPsec 規則のプロパティの [IP フィルター一覧] タブで構成します。フィルター一覧の詳細については、「フィルター一覧」を参照してください。

単一のフィルター操作で、これにはフィルター一覧と一致するパケットに必要な操作の種類 (許可、ブロック、またはセキュリティのネゴシエート) が含まれています。セキュリティのネゴシエート フィルター操作の場合、ネゴシエーション データには、IKE ネゴシエーション中に優先順位に従って使用される 1 つ以上のセキュリティ メソッドとその他の IPsec 設定が含まれます。各セキュリティ メソッドは、使用するセキュリティ プロトコル (AH、ESP など)、暗号化アルゴリズム、およびセッション キーの再生成の設定を決定します。ネゴシエーション データは、IPsec ポリシーに含まれる各 IPSec 規則のプロパティの [フィルター操作] タブで構成します。詳細については、「フィルター操作」を参照してください。

認証方法を優先順位に従って構成します。これらの認証方法は、メイン モード ネゴシエーション中に IPsec ピアの認証に使用されます。使用できる認証方法は、Kerberos V5 認証プロトコル、指定の証明機関から発行された証明書の使用、または事前共有キーです。認証データは、IPsec ポリシーに含まれる各 IPSec 規則のプロパティの [認証方法] タブで構成します。詳細については、「IPsec の認証」を参照してください。

トラフィックをトンネリングするかどうかを指定し、トンネリングする場合は、トンネル エンドポイントの IP アドレスを指定します。発信トラフィックの場合、トンネル エンドポイントは IPsec トンネル ピアの IP アドレスです。着信トラフィックの場合、トンネル エンドポイントはローカル IP アドレスです。トンネル エンドポイントは、IPsec ポリシーに含まれる各 IPSec 規則のプロパティの [トンネルの設定] タブで構成します。トラフィックが移動する各方向に 1 つずつ、合計 2 つのトンネル規則を作成する必要があります。詳細については、「IPsec のトンネルの設定」を参照してください。

ローカル エリア ネットワーク (LAN) 接続、リモート接続、またはその両方に規則を適用するかどうかを指定します。接続の種類は、IPsec ポリシーに含まれる各 IPSec 規則のプロパティの [接続の種類] タブで構成します。詳細については、「IPsec の接続の種類」を参照してください。

既定の応答規則を使用すると、コンピューターは、セキュリティで保護された通信に対する要求に応答します。アクティブなポリシーに、セキュリティで保護された通信を要求している規則が定義されていない場合、既定の応答規則が有効であれば、既定の応答規則が適用され、セキュリティがネゴシエートされます。たとえば、コンピューター A がコンピューター B とセキュリティで保護された通信を行い、コンピューター B にコンピューター A に対する受信フィルターが存在しない場合は、既定の応答規則が使用されます。

すべてのポリシーに使用できる既定の応答規則を削除することはできませんが、非アクティブにすることはできます。[IP セキュリティ ポリシー ウィザード] を使って新しい IPsec ポリシーを作成するときに、既定の応答規則を有効にするオプションがあります。

	注
	既定の応答規則は、Windows Vista® 以降のバージョンの Windows を実行しているコンピューターに割り当てられるポリシーでは無視されます。

既定の応答規則には、認証方法とセキュリティ メソッドを構成できます。[<動的>] のフィルター一覧は、フィルター一覧が構成されていないことと、IKE ネゴシエーション パケットの受信に基づいてフィルターが自動的に作成されることを示します。[既定の応答] のフィルター操作は、フィルターの操作 (許可、ブロック、またはセキュリティのネゴシエート) を構成できないことを示します。