IPsec - NATトラバーサルとは(仕組み)
◆ IPsec - NAT Traversal NATトラバーサルとは、NAT/NAPTを使用しているネットワーク環境においてIPsec通信を問題なく実現する IPsecの拡張技術のことです。下図の通り、ESPパケットをUDPでカプセル化することにより、この付加された UDPヘッダは暗号化の対象となっていないことから、NAPT機器でポート番号の書き換えを可能にしています。 ◆ UDPのカプセル化の判断は誰が行うのか それはIKEが自動的に行います。ISAKMPメッセージをやりとりする際にネットワーク上にNAPTデバイスが 存在するかどうかを検出し、NAPT機器が存在すればUDPでのカプセル化を行うようネゴシエーションします。
リモートアクセス型VPNの構築ポイント
前編の「組織間を接続する『サイト間接続型VPN』とは?」ではサイト間接続型VPNの構築ポイントについて記述したが、後編の今回は、リモートアクセス型VPNの構築ポイントについて考えていく。図1にリモートアクセス型VPNの典型的なネットワーク図を紹介する。リモートアクセス型VPNの環境を構築する場合も、サイト間接続型VPNと同じIPSec技術を利用することとなるが、両者では要求される技術要件に相違がある。 今回は、リモートアクセス型VPNで要求される技術要件の中から以下のものを説明する。 VPNの接続先相手の認証 VPNの接続環境(NAT環境) 相互接続性 IPSec標準における接続先相手認証 リモートアクセス型VPNにおける認証について説明する前に、IPSec標準で規定されている接続先相手の認証方法について記述する。IPSecでは、実際にデータの暗号化通信の開始に先立ち、IKE(Intern
SEIL/x86 Fuji
SEIL/Xシリーズ同様の機能を保持 IPsec、L2TPv3、L2TP/IPsec、PPTP等のVPN機能や、Firewall、IPv4ポリシールーティング、MACアドレスリストベースフィルタなど、SEIL/X2相当の豊富な機能を搭載。性能はインストール先のハードウェア性能によって自在に拡張可能です。 クラウドネットワークでの仮想ルータとしての利用 SEIL/x86 Fujiは、仮想マシン上でも動作します。クラウド環境のゲートウェイルータとして、クラウド環境と各拠点とをVPN接続したり、これまでVPNアプライアンスを並列稼働して収容していたような大規模WANを、SEIL/x86 Fujiをインストールした1台の高性能ハードウェアにまとめてVPN拠点収容効率を向上させるなど、これまでルータハードウェアでは難しかった構成も実現できます。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
