VPN
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
[[実習コマンド]]
#setlinebreak(on)
ソースサイト http://atnetwork.info/
*VPN [#qec43ba8]
**VPNの種類 [#j0a9cea5]
,インターネットVPN(IPSec-VPN),インターネット網内をIPSec...
,IP-VPN(MPLS-VPN),プライベートIP網内でMPLSでは、従来の...
,SSL-VPN,「SSL-VPN」は、レイヤ4~レイヤ7で暗号化を行うVPN...
,その他,他にL2-VPN(Ethernet-VPN)広域イーサネット使用や暗...
**IPsec [#k5786171]
IPsec は暗号化と認証の総称で複数のプロトコル体系で構成さ...
IPsecを理解するためには、次のプロトコル体系を理解しておく...
,IKE,UDP500番ポート
,AH,TCP51番ポート
,ESP,TCP50番ポー
***IKE [#bf6b1fae]
IKEはインターネット鍵交換プロトコルで、IPSec におけるセッ...
実際にパケットをやり取りする前に、VPN装置間でコネクション...
そのコネクションが「SA(Security Assosiation)」と呼ばれる...
IPSec で通信行う場合、全てこの「SA」というトンネルを経由...
「SA」とは、単方向のコネクションのため、パケットを送受信...
また「SA」は、プロトコルごとに確立されるため、AHとESPの両...
※AHとESPの併用はスループットが低下するため、あまり利用さ...
IKEを利用することで、鍵の生成と交換、そして、安全性を高め...
***AH [#o9528e72]
AHは、IPSecでパケットを認証するためのプロトコルです。
送信元の認証、改ざんされていないことの保証、リプレイ・ア...
***ESP [#s4ef9831]
ESPは、IPSecでパケットの暗号化を行うためのプロトコルです。
今では、認証機能も持つため、AHをを使わなくともESPのみでIP...
昔は、AHとESPの住み分けができていましたが、AHとESPを併用...
現在、併用して利用されることは、あまりありません。認証を...
***IPSecの動作 [#ta04715b]
IPSecの動作の流れを簡単に示すと以下のようになります。
IPSecを用いたVPNでは、フェーズ1、フェーズ2を行った後に、
暗号化したIPパケットを通信を通信するようになっています。
+ISAKMP SA(フェーズ1):ISAKMP SAを確立する。
+IPSec SA(フェーズ2):フェーズ1で作成したISAKMP SA内で...
+IPSecの暗号通信:フェーズ2で作成したISAKMP SA内で、暗号...
,フェーズ1の役割,SAを確立する相手の認証 / フェーズ2の通...
,フェーズ2の役割,IPsecで通信時に使用する秘密鍵の生成 / ...
終了行:
[[実習コマンド]]
#setlinebreak(on)
ソースサイト http://atnetwork.info/
*VPN [#qec43ba8]
**VPNの種類 [#j0a9cea5]
,インターネットVPN(IPSec-VPN),インターネット網内をIPSec...
,IP-VPN(MPLS-VPN),プライベートIP網内でMPLSでは、従来の...
,SSL-VPN,「SSL-VPN」は、レイヤ4~レイヤ7で暗号化を行うVPN...
,その他,他にL2-VPN(Ethernet-VPN)広域イーサネット使用や暗...
**IPsec [#k5786171]
IPsec は暗号化と認証の総称で複数のプロトコル体系で構成さ...
IPsecを理解するためには、次のプロトコル体系を理解しておく...
,IKE,UDP500番ポート
,AH,TCP51番ポート
,ESP,TCP50番ポー
***IKE [#bf6b1fae]
IKEはインターネット鍵交換プロトコルで、IPSec におけるセッ...
実際にパケットをやり取りする前に、VPN装置間でコネクション...
そのコネクションが「SA(Security Assosiation)」と呼ばれる...
IPSec で通信行う場合、全てこの「SA」というトンネルを経由...
「SA」とは、単方向のコネクションのため、パケットを送受信...
また「SA」は、プロトコルごとに確立されるため、AHとESPの両...
※AHとESPの併用はスループットが低下するため、あまり利用さ...
IKEを利用することで、鍵の生成と交換、そして、安全性を高め...
***AH [#o9528e72]
AHは、IPSecでパケットを認証するためのプロトコルです。
送信元の認証、改ざんされていないことの保証、リプレイ・ア...
***ESP [#s4ef9831]
ESPは、IPSecでパケットの暗号化を行うためのプロトコルです。
今では、認証機能も持つため、AHをを使わなくともESPのみでIP...
昔は、AHとESPの住み分けができていましたが、AHとESPを併用...
現在、併用して利用されることは、あまりありません。認証を...
***IPSecの動作 [#ta04715b]
IPSecの動作の流れを簡単に示すと以下のようになります。
IPSecを用いたVPNでは、フェーズ1、フェーズ2を行った後に、
暗号化したIPパケットを通信を通信するようになっています。
+ISAKMP SA(フェーズ1):ISAKMP SAを確立する。
+IPSec SA(フェーズ2):フェーズ1で作成したISAKMP SA内で...
+IPSecの暗号通信:フェーズ2で作成したISAKMP SA内で、暗号...
,フェーズ1の役割,SAを確立する相手の認証 / フェーズ2の通...
,フェーズ2の役割,IPsecで通信時に使用する秘密鍵の生成 / ...
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
