ネットワークメモ(1) IPsecのモード

最近、よそ様のネットワークを構築することが時々あって、「あれ、なんだったけな?」ということがよくあるので、メモしておきます。

IPsec IKE実行モード

Main mode

接続先のIPアドレスでも認証するため、双方向で固定IPが必要。
IPアドレスの偽装が難しいため、アグレッシブモードに比べてセキュリティが高い。

Aggressive mode

IPアドレスでの認証がないので、接続元は固定IPである必要がない。
その代わりにXAUTH(eXtended AUTHentication)というIKE拡張機能の認証を行う場合がある。

IPsec 通信モード

Transport mode

端末間でのIPSec通信の時に使う。
自分自身発のパケットの暗号化を目的としている。
IPヘッダは暗号化の対象ではない。

Tunnel mode

VPN装置間でのIPSec通信で使う。
IPヘッダごと暗号化して、新しいIPヘッダをつける。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です