IPSec による Point to Point VPN(IPsec-Tools)
22.2. IPSec による Point to Point VPN(IPsec-Tools)IPSec とは、IETF(Internet Engineering Task)の IPsec ワーキンググループにより標準化が進められている IP パケットの認証と暗号化に関するプロトコル群です。IP パケットを保護することで、その上位のアプリケーションでやりとりされるデータを守ります。IPSec の通信では通信の暗号化に使用する鍵をあらかじめ相手と交換しておくか、通信を開始する際に行うネゴシエーション(事前の取り決め)で生成し決定します。このようにネゴシエーションの結果、使用する暗号化アルゴリズムや鍵が決定されます。そして、この得られた合意は SA(Security Association)といいます。また、同時に複数の相手と通信を行う場合には、それぞれに使用する暗号化アルゴリズムや鍵を取り決
攻略編:全体をつかんで逆から見る,日経NETWORK流で理解しよう
ウォームアップ:全体像 やりとりは3段階に分かれる,まずは全体の流れをつかもう ルーターの設定内容がわかれば,IPsecの半分はマスターしたようなもの。ここからは,実際の通信のやりとりを確認して理解を深めていこう。 IPsecに使われている技術を順番に理解していこうとすると,結局IPsecで最終的に何をやりたいのかわからなくなってしまいがち。個々の技術を理解することだけに目がいってしまって,全体が把握できない「木を見て森を見ず」の状態に陥ってしまう。 そこで,詳細の理解は後回しにして,まずはIPsecに関する通信の全体像をざっとつかんでしまうのがいい。それから,個々のしくみを理解していくとわかりやすい。 IPsecの処理は大きく三つ IPsecの通信では10個のパケットをやりとりしている。この10個のパケットは大きく,フェーズ1((1)~(6)),フェーズ2((7)~(9)),IPsecの
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
