IPsecキーワード

By drmg. Filed in 資格試験  |  
TOP del.icio.us digg

【キーワード】

・IPsec(IP security protocol)

・いわゆるインターネットVPN

・暗号化方式(DES,3DES,AES)

・動作モード(トンネルモード > トランスポートモード)

・プロトコル(ESP > AH)

IKE(Internet Key Exchange)

ESP(Encapsulating Security Payload)

AH(Authentication Header)

・データトンネル:SA(security association)

・制御用トンネル:ISAKMP SA(internet security association and key management protocol)

・トンネル識別用:SPI(security parameters index)

・認証方法(プリシェアードキー、電子証明書、公開鍵)

・制御用トンネルの作成(メインモード、アグレッシブモード)

【トラブル】

・パケット長問題

 カプセル化時にパケットサイズがMTU値を超えてしまい

 ICMPで通知しようとするがルーターのフィルタリングに引っかかる。。

・NAT越え。。

・アドレス重複。。

関連する投稿

Google ads

Leave a Reply