|                                                |
+---------+---------+ 172.16.184.34  192.168.0.2 +---------+---------+
|        SGW        |                            | IPsecクライアント |
|                   |                            |                   |
|                   |      ＜通信形式:IPsec＞    |                   |
|                   | ───────────── |                   |
|     RTシリーズ    |                            |    Windows2000    |
+-------------------+                            +-------------------+

ip lan address 172.16.184.34/28
ipsec ike pre-shared-key 1 text hogehoge
ipsec ike remote address 1 192.168.0.2
ipsec sa policy 101 1 esp des-cbc md5-hmac
ipsec transport 1 101 icmp * *

1. [コントロールパネル]-[管理ツール]-[ローカルセキュリティポリシー]

   [ローカルセキュリティ設定]というウィンドウが開くので、 左の[ツリー]のところにある[ローカルコンピュータのIPセキュリ ティポリシー]という項目を選び、右クリックします。

   ここで、[IPセキュリティポリシーの作成]というコマンドを実行 すると、[IPセキュリティポリシーウィザード]が起動するので、 それに従って設定します。基本的には、RTの設定に合わせて設定 すればOKです。ポイントは以下の通りです。

   • 認証方法は、[仮共有キー]を使い、ipsec ike pre-shared-key コマンドで設定したものと同じ文字列を設定する。たぶん、バ イナリの鍵は設定できない。
   • ウィザードが終了するときに、引き続きプロパティを編集するか どうかを聞いてくるので、「プロパティを編集する」と答える。

   プロパティで、アルゴリズムやPFSを設定します。

   • アルゴリズムは、RTの設定に合わせる。
   • PFSはoffにする。
2. [コントロールパネル]-[ネットワークとダイアルアップ接続]- [ローカルエリア接続]-[プロパティ]
   1. TCP/IPのプロパティを開く
   2. [詳細設定]を押す
   3. [オプション]を選ぶ
   4. [IPセキュリティ]を選んで[プロパティ]を押す
   5. [次のIPセキュリティポリシーを使う]を選ぶ
   という要領で設定します。

RTのコンソールから"ipsec auto refresh on"を実行します。

RTのコンソールから"ping 192.168.0.2"を実行します。
pingが戻ってくればOKです。