ここでは次の設定ができます。
• IPsec設定方法
IPsecの設定方法について設定します。
• 自動鍵交換の設定
自動鍵交換について設定します。
• IPsecセット
自動鍵交換または手動設定で、最大5つの通信相手
のIPsecを設定できます。
6[セキュリティゲートウェイのIPアドレス (IPv4/IPv6) ]
2のIPsec動作モードを [トンネルモード] に設定した
場合、セキュリティゲートウェイのIPアドレスを設定 します。
7[接続先のサブネットマスク長 (IPv4) ] 、 [接続先のプレ フィックス長 (IPv6) ]
2のIPsec動作モードを [トンネルモード] に設定した
場合のみ必要な設定です。
IPv6を使用する場合、接続先のプレフィックス長は、
16〜128の間で入力します。
IPv4を使用する場合は、1〜32の間で入力します。
8[IKE事前共有鍵]
IKE (自動鍵交換) で使用する事前共有鍵を入力します
(127文字以内) 。
メ モ
自動鍵交換を使用すると、カメラとの通信が開始するまでに、5〜 10秒程度かかります。
IPsecセット (手動設定)
IPsecセットは1〜5まであり、各IPsecセットに1つの通
信相手のIPsec設定ができます。
1[IPsecセットの使用]
2[IPsec動作モード]
IPsecの動作モードを [トンネルモード] または [トラン スポートモード] から選択します。
3[接続先IPv4アドレス] 、 [接続先IPv6アドレス] 接続先のIPアドレスを入力します。
4[送信元IPv4アドレス] 、 [送信元IPv6アドレス] 送信元のIPアドレスを入力します。
5[IPsecプロトコル]
使用するIPsecプロトコルを [ESP] 、 [AH] 、 [ESPと AH] から選択します。
[ESP] を選択した場合は、ESPに関連する設定項目の
み入力します。
[AH] を選択した場合は、AHに関連する設定項目のみ入
力します。
[ESPとAH] を選択した場合は、すべての設定項目を入 力します。
6[セキュリティゲートウェイのIPv4アドレス] 、 [セキュ リティゲートウェイのIPv6アドレス]
2の [IPsec動作モード] を [トンネルモード] に設定し た場合、セキュリティゲートウェイのIPアドレスを設 定します。
7[接続先のサブネットマスク長 (IPv4) ] 、 [接続先のプレ フィックス長 (IPv6) ]
2のIPsec動作モードを [トンネルモード] に設定した
場合のみ必要な設定です。
IPv6を使用する場合、接続先のプレフィックス長は、
16〜128の間で入力します。
IPv4を使用する場合は、1〜32の間で入力します。
z 5の [IPsecプロトコル] を [ESP] または [ESPとAH]
に設定した場合、8 [SA ESP 暗号化アルゴリズム] 〜 A
g [SA ESP SPI (受信) ] の設定が必要になります。
8[SA ESP 暗号化アルゴリズム]
ESPの暗号化アルゴリズムを、接続先の機器がサポー トしている暗号化アルゴリズムに合わせて、 [AES] 、 [3DES] 、 [DES] 、 [NULL] から選択します。
通常は [AES] または [3DES] での運用をお勧めしま
す。
9[SA ESP 認証アルゴリズム]
ESPの認証アルゴリズムを、接続先の機器がサポート し て い る 認 証 ア ル ゴ リ ズ ム に 合 わ せ て [HMAC_SHA1_96] 、 [HMAC_MD5_96] 、 [認証なし] から選択します。
[ESP] のみを使用する場合、 [認証なし] は選択できま
重 要
自動鍵交換を使用した通信中にカメラの再起動を行うと、再起 動後、接続エラーが発生する場合があります。その場合は、再 度接続を行ってください。
[IPsec] IPsecの設定
4
設定ページ
A
q[SA ESP 暗号鍵 (送信) ]
送信用SAの暗号鍵を設定します。8が [AES] ならば 128bit、 [3DES] ならば192bit、 [DES] ならば64bitに 相当する16進数で設定してください。 [NULL] の場合 は設定不要です。
A
a[SA ESP 認証鍵 (送信) ]
送信用SAの認証鍵を設定します。9が [HMAC_SHA1_96] ならば160bit、
[HMAC_MD5_96] ならば128bitに相当する16進数で 設定してください。 [認証なし] の場合は設定不要です。
A
s[SA ESP SPI (送信) ]
送信用SAのSPIの値を設定します。
256〜4294967295の間で設定してください。
A
d[SA ESP 暗号鍵 (受信) ]
受信用SAの暗号鍵を設定します。
8が [AES] な らば128bit、 [3DES] な らば192bit、
[DES] ならば64bitに相当する16進数で設定してくだ
さい。 [NULL] の場合は設定不要です。
A
f[SA ESP 認証鍵 (受信) ]
受信用SAの認証鍵を設定します。
9が [HMAC_SHA1_96] ならば160bit、
[HMAC_MD5_96] ならば128bitに相当する16進数で 設定してください。 [認証なし] の場合は設定不要です。
A
g[SA ESP SPI (受信) ]
受信用SAのSPIの値を設定します。
256〜4294967295の間で設定してください。設定値
はSAを識別するためのID番号として使用されるので、
受信用のSPIとして、他のESPのSPIと同じ値を指定し ないようにご注意ください。
z 5の [IPsecプロトコル] を [AH] または [ESPとAH] に 設 定し た場 合、Ah [SA AH 認 証ア ルゴ リズ ム] 〜 S
q[SA AH SPI (受信) ] の設定が必要になります。
A
h[SA AH 認証アルゴリズム]
AHの認証アルゴリズムを、接続先の機器がサポート している認証アルゴリズムに合わせて、
[HMAC_SHA1_96] または [HMAC_MD5_96] から 選択します。
A
j[SA AH 認証鍵 (送信) ]
送信用SAの認証鍵を設定します。
A
hが [HMAC_SHA1_96] ならば160bit、
[HMAC_MD5_96] ならば128bitに相当する16進数で 設定してください。
A
k[SA AH SPI (送信) ]
送信用SAのSPIの値を設定します。
256〜4294967295の間で設定してください。
A
l[SA AH 認証鍵 (受信) ]
受信用SAの認証鍵を設定します。
A
hが [HMAC_SHA1_96] ならば160bit、
[HMAC_MD5_96] ならば128bitに相当する16進数で 設定してください。
S
q[SA AH SPI (受信) ]
受信用SAのSPIの値を設定します。
256〜4294967295の間で設定してください。設定値
はSAを識別するためのID番号として使用されるので、
受信用のSPIとして、他のAHのSPIと同じ値を指定し ないようにご注意ください。
メ モ
IPsec使用時は、映像配信性能が低下します。
重 要
• カメラをIPsecで運用するためには、あらかじめ通信相手や
ネットワークの設定が必要です。これらの設定についてはシ ステム管理者にお問い合わせください。
• IPsecで接続するには、カメラのIPアドレスをマニュアル設
定してください。
接続元IPv4アドレスでは、 [ネットワーク] > [IPv4アドレス 設定方式] > [マニュアル設定] で設定したIPv4アドレスを使 用してください。
接続元IPv6アドレスでは、 [ネットワーク] > [IPv6アドレス
(手動設定)] で設定したIPv6アドレスを使用してください。
• [IPsec] メニューで設定を変更する場合は、起動中のWebブ ラウザーからカメラに接続できなくなる可能性があります。
「[再起動項目] 再起動が必要となる項目の設定」の「重要」
(P. 87) に記載している注意事項を事前にご確認ください。
証明書
1[自己証明書の作成]
次の各項目の入力を終えた後、 [実行] をクリックする と、自己証明書の作成を行います。メッセージに従って システムを再起動してください。作成された証明書は、
再起動後に有効になります。
メ モ
証明書の作成には時間がかかるため、映像配信やアップロードな どの処理は停止することをお勧めします。
2[証明書の状態]
証明書がインストールされていない場合は、 [インス トールされていません] と表示され、証明書をインス トールした場合は、証明書の有効期間が表示されます。
3[国名 (C) ]
国名コードを入力します。
4[都道府県名 (ST) ] 、 [市区町村名 (L) ] 、 [組織名 (O) ] 、 [組織単位名 (OU) ] 、 [一般名 (CN) ]
都道府県名、市区町村名、組織名、組織単位名、一般名
をASCII文字 (スペースまたは印字可能文字) で入力し
ます。一般名 (必須) には、FQDN形式のホスト名など を設定します。
5[有効期間開始日] 、 [有効期間終了日]
作成する証明書の有効期間を2001/01/01〜2031/12/31 の範囲で設定します (自己証明書の作成時は必須) 。
証明書の管理
1[証明書署名要求の生成]
[実行] をクリックすると、サーバー秘密鍵を作成し、証 明書署名要求の生成を行います。処理が終わると、別 ウィンドウに証明書署名要求が表示されます。
メ モ
証明書署名要求の生成には時間がかかるため、映像配信やアップ ロードなどの処理は停止することをお勧めします。
2[証明書署名要求の表示]
[実行] をクリックすると、証明書署名要求の内容が表示 されます。
3[サーバー証明書のインストール]
サーバー証明書をインストールします。 [参照] でイン ストールする証明書ファイルを選択して、 [実行] をク リックします。インストールした証明書は、再起動後に 有効になります。
4[中間層の証明書のインストール]
中間層の証明書をインストールします。 [参照] でイン ストールする証明書ファイルを選択して、 [実行] をク リックします。インストールした証明書は、再起動後に 有効になります。
メ モ
中間層証明書とともにクロスルート証明書もインストールすると きは、あらかじめクロスルート証明書と中間層証明書をテキスト エディターなどで 1 つのファイルに連結し、中間層証明書として インストールしてください。