3DES繧「繧ッ繧サ繝ゥ繝ャ繝シ繧ソ縺ッ菴輔r諢丞袖縺ァ縺。
IPsec讖溯ョ莉墓ァ
讎りヲ
RT繧キ繝ェ繝シ繧コ縺ョIPsec讖溯ッ、 IPsec繧偵▽縺九▲縺欸PN繧呈ァ狗ッ峨☆繧九→縺阪↓蠢隕√↑讖溯呈署萓帙@縺セ縺。 蝓コ譛ャ逧縺ェ蜍穂ス懊C2401〜RFC2409、RFC2451縺ォ縺励◆縺後>、縺薙l縺ォ蜉縺医※、 蜍慕噪縺ェIP繧「繝峨Ξ繧ケ縺ョ螟牙喧縺ォ蟇セ蠢懊☆繧「繝繧、繧「繝ォ繧「繝VPN」、 VPN縺ョ髫懷ョウ繧呈、懷コ縺励※繝舌ャ繧ッ繧「繝蝗樒キ壹∈謗・邯壹☆繧「繝医Φ繝阪Ν繝舌ャ繧ッ繧「繝」 縺ェ縺ゥ縺ョ讖溯呈戟縺」縺ヲ縺縺セ縺。 荳サ縺ェ讖溯ッ莉・荳九ィ縺翫j縺ァ縺。
※ 蜷後§讖溯ァ繧、繝輔ぃ繝シ繝繧ヲ繧ァ繧「縺ォ繧医▲縺ヲ、邏ー縺九↑驕輔>縺後≠繧句エ蜷医′縺ゅj縺セ縺。 繝輔ぃ繝シ繝繧ヲ繧ァ繧「縺ョ邏ー縺九>諠蝣ア縺ッ、繝ェ繝ェ繝シ繧ケ繝弱医r遒コ隱阪@縺ヲ縺上□縺輔>。
IPsec縺ァ縺ッ、證怜捷蛹悶&繧後◆IP繝代こ繝縺後う繝ウ繧ソ繝シ繝阪ャ繝医r邨檎罰縺励※騾∝女菫。縺輔l縺セ縺吶′、 縺薙医≧縺ォ證怜捷縺ォ繧医▲縺ヲ螳溽樟縺輔l繧句ョ牙ィ縺ェ騾壻ソ。邨瑚キッ繧偵ヨ繝ウ繝阪Ν縺ィ繧医セ縺。 迴セ螳溘医Φ繝阪Ν縺檎。ャ縺繧ウ繝ウ繧ッ繝ェ繝シ繝医〒隕繧上l繧九h縺縺ォ、 VPN縺ョ繝医Φ繝阪Ν繧ょシキ蝗コ縺ェ證怜捷縺ォ繧医▲縺ヲ螳医i繧後※縺繧九ァ、 繝医Φ繝阪Ν縺ッ莉ョ諠ウ逧縺ェ蟆ら畑蝗樒キ壹→縺ソ縺ェ縺吶%縺ィ縺後〒縺阪∪縺。
RT繧キ繝ェ繝シ繧コ縺ァ縺ッ、繝医Φ繝阪Ν繧「莉ョ諠ウ逧縺ェ蟆ら畑蝗樒キ」縺ィ縺ソ縺ェ縺、 縺薙樒キ壹↓逶ク蠖薙☆繧九う繝ウ繧ソ繝輔ぉ繝シ繧ケ繧繝医Φ繝阪Ν繧、繝ウ繧ソ繝輔ぉ繝シ繧ケ 縺ィ繧医s縺ァ縺縺セ縺。RT繧キ繝ェ繝シ繧コ縺ォ縺ッ、 LAN繧、繝ウ繧ソ繝輔ぉ繝シ繧ケ繧ПP繧、繝ウ繧ソ繝輔ぉ繝シ繧ケ縺ィ縺縺繧、繝ウ繧ソ繝輔ぉ繝シ繧ケ縺後≠繧翫∪縺吶′、 繝医Φ繝阪Ν繧、繝ウ繧ソ繝輔ぉ繝シ繧ケ繧、縺薙l繧峨→蜷梧ァ倥↓謇ア縺縺薙→縺後〒縺阪∪縺。 縺溘→縺医12289;繝医Φ繝阪Ν繧、繝ウ繧ソ繝輔ぉ繝シ繧ケ縺ァ谺。縺ョ縺薙→縺悟ョ溽樟縺ァ縺阪∪縺。
- IP繝代こ繝縺ョ繝輔ぅ繝ォ繧ソ繝ェ繝ウ繧ー (髱咏噪繝輔ぅ繝ォ繧ソ縺ィ蜍慕噪繝輔ぅ繝ォ繧ソ)
- 繝医Φ繝阪Ν繧、繝ウ繧ソ繝輔ぉ繝シ繧ケ縺ォ蟇セ縺吶k髱咏噪・蜍慕噪邨瑚キッ蛻カ蠕。 (※1)
- NAT繝繧」繧ケ繧ッ繝ェ繝励ち縺ォ繧医kIP繝代こ繝縺ョ繧「繝峨Ξ繧ケ螟画鋤
※1. 縺溘□縺、繝医Φ繝阪Ν繧、繝ウ繧ソ繝輔ぉ繝シ繧ケ縺ァRIP繧偵▽縺九≧縺薙→縺ッ縺ァ縺阪∪縺帙s。 縺昴悶ォ繝シ繝繧」繝ウ繧ー繝励Ο繝医さ繝ォ(OSPF繧ВGP)縺ッ蜍穂ス懊@縺セ縺。
繝医Φ繝阪Ν繧、繝ウ繧ソ繝輔ぉ繝シ繧ケ縺ョ譛螟ァ謨ー縺ッ讖溽ィョ縺ォ繧医▲縺ヲ谺。縺ョ繧医≧縺ォ 豎コ繧√i繧後※縺縺セ縺。繝、繝槭ワ繝ォ繝シ繧ソ縺ァ縺ッ、蜷梧凾縺ォ險ュ螳壹〒縺阪k譛螟ァ謨ー縺ィ、 蜷梧凾縺ォ蜍穂ス懊☆繧区怙螟ァ謨ー縺ッ蜷後§縺ァ縺。
繧イ繝シ繝繧オ繝シ繝舌剃ス懈舌☆繧区婿豕
| RTX3000 | 1000 |
| RTX2000 | 500 |
| RTX1500 | 100 |
| RTX1200 | 100 |
| RTX1100 | 30 |
| RTX1000 | 30 |
| RTX810 | 6 |
| RT300i + VPN繧「繧ッ繧サ繝ゥ繝ャ繝シ繧ソ | 500 |
| RT300i | 100 |
| RT200i | 20 |
| RT140繧キ繝ェ繝シ繧コ | 20 |
| RT107e | 6 |
| RT105e | 30 |
| RT105i、RT105p | 20 |
| RT103i | 10 |
| RT100i/RT102i | 10 |
| SRT100 | 10 |
縺薙峨く繝・繝。繝ウ繝医磯ュ縺ク
IKE縺ッ、Rev.3.00.09莉・髯阪吶∋縺ヲ縺ョ繝輔ぃ繝シ繝繧ヲ繧ァ繧「縺ァ繧オ繝昴医@縺ヲ縺縺セ縺。 蟇セ蠢懊☆繧騎FC縺ッ莉・荳九ィ縺翫j縺ァ縺。
利用可能なIPアドレスを検索する方法- RFC2407 : The Internet IP Security Domain of Interpretation for ISAKMP
- RFC2408 : Internet Security Association and Key Management Protocol (ISAKMP)
- RFC2409 : The Internet Key Exchange (IKE)
- RFC2412 : The OAKLEY Key Determination Protocol
縺ェ縺、IKE縺ォ縺、縺縺ヲ縺ッ、鬆サ郢√↓讖溯梧峩譁ー縺輔l縺ヲ縺繧九◆繧、 縺ェ繧九∋縺乗眠縺励>繝輔ぃ繝シ繝繧ヲ繧ァ繧「繧偵▽縺九▲縺ヲ縺上□縺輔>。 縺薙譖ク縺ァ縺ッ「繝ェ繝ェ繝シ繧ケ3」縺ィ縺縺譛霑代輔ぃ繝シ繝繧ヲ繧ァ繧「縺ョ莉墓ァ倥r隱ャ譏弱@縺セ縺。 「繝ェ繝ェ繝シ繧ケ3」縺ォ縺、縺縺ヲ縺ッ 繝輔ぃ繝シ繝繧ヲ繧ァ繧「縺ョ貅門y縺ィ縺縺譁譖ク繧貞盾辣ァ縺励※縺上□縺輔>。
※ IKE縺ョ莉墓ァ倥r隱ャ譏弱☆繧九◆繧√↓縺ッ螟壹¥縺ョ蟆る摩逕ィ隱槭↓鬆シ繧峨*繧九r蠕励∪縺帙s。縺励°縺、 騾壼クク縺ョ菴ソ逕ィ縺ァ縺ッ、縺薙l繧峨ィ隱槭r逅隗」縺吶k蠢隕√ゅj縺セ縺帙s。莉・荳九墓ァ倥ャ譏弱12289; 逶ク莠呈磁邯壹↑縺ゥ縺ョ迚ケ蛻・縺ェ逶ョ逧縺ァ蜿らァ縺吶k蠢隕√′縺ゅk繧ゅァ縺。
- 繝「繝シ繝
繝輔ぉ繝シ繧コ1縺ォ縺、縺縺ヲ縺ッ、繝。繧、繝ウ繝「繝シ繝(main mode)、繧「繧ー繝ャ繝繝悶Δ繝シ繝 (aggressive mode)縺ォ蟇セ蠢懊@縺ヲ縺縺セ縺。縺セ縺、繝輔ぉ繝シ繧コ2縺ォ縺、縺縺ヲ縺ッ、 繧ッ繧、繝繝「繝シ繝(quick mode)縺ォ蟇セ蠢懊@縺ヲ縺縺セ縺。
繝輔ぉ繝シ繧コ1繧帝幕蟋九☆繧九→縺阪↓縺ッ、 繝繧、繧「繝ォ繧「繝VPN(蠕瑚ソー)縺ョ縺ィ縺阪↓縺ッ繧「繧ー繝ャ繝繝悶Δ繝シ繝峨′、 縺昴l莉・螟悶ィ縺阪↓縺ッ繝。繧、繝ウ繝「繝シ繝峨′閾ェ蜍慕噪縺ォ驕ク謚槭&繧後∪縺。 縺薙l繧峨「繝シ繝峨r閾ェ逕ア縺ォ驕ク謚槭☆繧九%縺ィ縺ッ縺ァ縺阪∪縺帙s。 縺セ縺、繝輔ぉ繝シ繧コ1縺ョ隕∵アゅr蜿励¢莉倥¢繧九→縺阪↓縺ッ、 逶ク謇九先。医@縺溘Δ繝シ繝峨↓縺励◆縺後▲縺ヲ蜍穂ス懊@縺セ縺。
- 隱崎ィシ譁ケ蠑
莠句燕蜈ア譛蛾嵯(pre-shared key)縺ォ繧医k隱崎ィシ譁ケ蠑上r繧オ繝昴医@縺ヲ縺縺セ縺。 縺セ縺、 Rev.7.00.14莉・髯阪輔ぃ繝シ繝繧ヲ繧ァ繧「縺ァ縺ッXAUTH縺ョ繧ッ繝ゥ繧、繧「繝ウ繝医↓蟇セ蠢懊@縺ヲ縺縺セ縺。 XAUTH縺悟虚菴懊☆繧九ッaggressive mode縺ョ蟋句虚蛛エ(initiator)縺ョ縺ソ縺ァ縺。
IKE縺ョ繝。繝繝シ繧ク繧呈囓蜿キ蛹悶☆繧九◆繧√↓、DES-CBC縺ィ3DES-CBC繧偵▽縺九≧縺薙→縺後〒縺阪∪縺。 AES縺ォ蟇セ蠢懊☆繧九ヵ繧。繝シ繝繧ヲ繧ァ繧「縺ァ縺ッ、AES-CBC繧ょ茜逕ィ縺ァ縺阪∪縺。
IKE縺ョ繝。繝繝シ繧ク縺ォ蟇セ縺吶k繝上ャ繧キ繝・繧「繝ォ繧エ繝ェ繧コ繝縺ィ縺励※、 MD5縺ィSHA-1繧偵▽縺九≧縺薙→縺後〒縺阪∪縺。
繧ー繝ォ繝シ繝1(MODP768)縺ィ繧ー繝ォ繝シ繝2(MODP1024)縺ォ蟇セ蠢懊@縺ヲ縺縺セ縺。
ID縺ョ繧ソ繧、繝励C2407 4.6.2.1縺ァ螳夂セゥ縺輔l縺ヲ縺縺セ縺。RT繧キ繝ェ繝シ繧コ縺ァ縺ッ、 荳玖ィ倥ソ繧、繝励r繧オ繝昴医@縺ヲ縺縺セ縺。
- ID_IPV4_ADDR(1)
- ID_FQDN(2) (Rev.6.02.16莉・髯阪輔ぃ繝シ繝繧ヲ繧ァ繧「縺ョ縺ソ)
- ID_USER_FQDN(3) (Rev.6.02.16莉・髯阪輔ぃ繝シ繝繧ヲ繧ァ繧「縺ョ縺ソ)
- ID_IPV4_ADDR_SUBNET(4)
- ID_ID_IPV6_ADDR(5) (IPv6蟇セ蠢懊ヵ繧。繝シ繝繧ヲ繧ァ繧「縺ョ縺ソ)
- ID_IPV6_ADDR_SUBNET(6) (IPv6蟇セ蠢懊ヵ繧。繝シ繝繧ヲ繧ァ繧「縺ョ縺ソ)
- ID_KEY_ID(11)
縺薙峨く繝・繝。繝ウ繝医磯ュ縺ク
何私はインターネットの無線を作成する必要がありますか?ESP縺ッ、Rev.3.00.09莉・髯阪吶∋縺ヲ縺ョ繝輔ぃ繝シ繝繧ヲ繧ァ繧「縺ァ縺、縺九≧縺薙→縺後〒縺阪∪縺。 繧「繝ォ繧エ繝ェ繧コ繝縺ィ縺励※縺ッ、DES-CBC、3DES-CBC繧貞茜逕ィ縺ァ縺阪∪縺。 AES縺ォ蟇セ蠢懊☆繧九ヵ繧。繝シ繝繧ヲ繧ァ繧「縺ァ縺ッAES-CBC繧貞茜逕ィ縺ァ縺阪∪縺。蟇セ蠢懊☆繧騎FC縺ッ、 莉・荳九ィ縺翫j縺ァ縺。
- RFC2403 : The Use of HMAC-MD5-96 within ESP and AH
- RFC2404 : The Use of HMAC-SHA-1-96 within ESP and AH
- RFC2405 : The ESP DES-CBC Cipher Algorithm With Explicit IV
- RFC2406 : IP Encapsulating Security Payload (ESP)
- RFC2451 : The ESP CBC-Mode Cipher Algorithms
縺薙峨く繝・繝。繝ウ繝医磯ュ縺ク
AH縺ッ、Rev.3.00.09莉・髯阪吶∋縺ヲ縺ョ繝輔ぃ繝シ繝繧ヲ繧ァ繧「縺ァ縺、縺九≧縺薙→縺後〒縺阪∪縺。 繧「繝ォ繧エ繝ェ繧コ繝縺ィ縺励※縺ッ、HMAC-MD5、HMAC-SHA-1繧貞茜逕ィ縺ァ縺阪∪縺。蟇セ蠢懊☆繧騎FC縺ッ、 莉・荳九ィ縺翫j縺ァ縺。
- RFC2402 : IP Authentication Header (AH)
- RFC2403 : The Use of HMAC-MD5-96 within ESP and AH
- RFC2404 : The Use of HMAC-SHA-1-96 within ESP and AH
縺薙峨く繝・繝。繝ウ繝医磯ュ縺ク
繝繧、繝、繝ォ繧「繝VPN縺ッ、繝ォ繝シ繧ソ縺ョIP繧「繝峨Ξ繧ケ縺悟虚逧縺ォ螟牙喧縺吶k繧医≧縺ェ迺ー蠅、 VPN繧呈ァ狗ッ峨☆繧九◆繧√慕オ縺ソ繧呈署萓帙☆繧九b縺ョ縺ァ縺。縺薙溯偵し繝昴医☆繧倶サ・蜑阪12289; 繝ォ繝シ繧ソ繧棚P繧「繝峨Ξ繧ケ縺ァ隴伜挨縺励※縺縺溘ァ、 IP繧「繝峨Ξ繧ケ縺悟、牙喧縺吶k縺ィ騾壻ソ。縺後〒縺阪↑縺上↑繧九→縺縺蝠城。後′縺ゅj縺セ縺励◆縺、 縺薙溯剃スソ縺縺ィ、繝ォ繝シ繧ソ繧「蜷榊燕」縺ァ隱崎ュ倥☆繧九%縺ィ縺後〒縺、 IP繧「繝峨Ξ繧ケ縺悟、牙喧縺励※繧る壻ソ。繧堤カ咏カ壹〒縺阪∪縺。
繝繧、繧「繝ォ繧「繝VPN縺ョ菴ソ縺譁ケ縺ォ縺、縺縺ヲ縺ッ、 繝繧、繧「繝ォ繧「繝VPN縺ョ險ュ螳壹ぎ繧、繝 繧貞盾辣ァ縺励※縺上□縺輔>。
縺薙峨く繝・繝。繝ウ繝医磯ュ縺ク
縺ゥ縺ョ繧医≧縺ォ繧ウ繝ウ繝斐Η繝シ繧ソ縺ョ繝阪ャ繝医Ρ繝シ繧ッ繧呈ァ狗ッ峨☆繧
IPComp縺ッ、IP繝代こ繝繧貞悸邵ョ縺吶k繝励Ο繝医さ繝ォ縺ァ、RFC2393縺ァ隕丞ョ壹&繧後※縺縺セ縺。 IPComp繧棚Psec讖溯ィ菴オ逕ィ縺吶k縺ィ、騾壻ソ。縺ョ繧ケ繝ォ繝シ繝励ャ繝医r謾ケ蝟縺ァ縺阪k蝣エ蜷医′縺ゅj縺セ縺。 迚ケ縺ォ、菴朱溘↑蝗樒キ壹〒縺ッ、繧ケ繝ォ繝シ繝励ャ繝医↓蟇セ縺吶k繝繝シ繧ソ驥上ア髻ソ縺悟、ァ縺阪>縺溘a、 IPComp縺悟柑譫懃噪縺ォ讖溯励∪縺。 蝨ァ邵ョ縺ョ繧「繝ォ繧エ繝ェ繧コ繝縺ォ縺ッdeflate(zlib)繧剃スソ逕ィ縺励※縺縺セ縺。
IPComp縺ォ髢「縺吶k隧ウ縺励>隱ャ譏弱12289;IPComp縺ョ莉墓ァ 繧貞盾辣ァ縺励※縺上□縺輔>。
縺薙峨く繝・繝。繝ウ繝医磯ュ縺ク
IPv6縺ィIPsec縺ョ荳。譁ケ縺ョ讖溯呈戟縺、繝輔ぃ繝シ繝繧ヲ繧ァ繧「縺ァ縺ッ、 IPv6縺ョIPsec繧剃スソ逕ィ縺吶k縺薙→縺後〒縺阪∪縺。縺吶↑繧上■、IPv6縺ァ蜍穂ス懊☆繧紀KE縺ィ、 IPv6縺ョ2縺、縺ョ諡。蠑オ繝倥ャ繝(AH、ESP)縺ォ蟇セ蠢懊@縺セ縺。 繧ウ繝槭Φ繝峨d蜍穂ス懊12289;蝓コ譛ャ逧縺ォIPv4縺ョIPsec縺ォ貅悶§、 螟ァ縺阪↑驕輔>縺ッ縺ゅj縺セ縺帙s。
縺薙峨く繝・繝。繝ウ繝医磯ュ縺ク
IKE繧ュ繝シ繝励い繝ゥ繧、繝悶12289;IKE縺ョ騾壻ソ。縺ォ髢「縺吶k骰オ莠、謠帙ア謨励r讀懷コ縺吶k讖溯ァ縺。 縺薙溯ッ騾壼クク、繝医Φ繝阪Ν繝舌ャ繧ッ繧「繝讖溯ィ邨縺ソ蜷医o縺帙※、 繝医Φ繝阪Ν繧、繝ウ繧ソ繝輔ぉ繝シ繧ケ縺ョ髫懷ョウ繧呈、懷コ縺吶k縺溘a縺ォ逕ィ縺縺セ縺。縺薙溯ッ、 heartbeat縺ィ縺縺迢ャ閾ェ縺ョ莉墓ァ倥↓蝓コ縺・縺縺ヲ縺縺セ縺。
IKE繧ュ繝シ繝励い繝ゥ繧、繝悶r菴ソ逕ィ縺吶k縺溘a縺ォ縺ッ、谺。縺ョ繧医≧縺ォ繧ウ繝槭Φ繝峨r險ュ螳壹@縺セ縺。 縺薙ウ繝槭Φ繝峨r險ュ螳壹☆繧九→縺阪↓縺ッ、 蜿梧婿縺ョ繝ォ繝シ繧ソ縺ァ蜷後§繧医≧縺ォ險ュ螳壹☆繧句ソ隕√′縺ゅj縺セ縺。
なぜOSPFでは、ワイルドカードマスクの代わりにサブネットマスクを使用しない# ipsec ike keepalive use 1 on
IKE繧ュ繝シ繝励い繝ゥ繧、繝悶ュ繧ー縺ッdebug繝ャ繝吶Ν縺ョsyslog縺ィ縺励※蜃コ蜉帙&繧後∪縺。 縺薙ュ繧ー縺ョ蜃コ蜉帙r豁「繧√◆縺縺ィ縺阪↓縺ッ、谺。縺ョ繧医≧縺ォ險ュ螳壹@縺セ縺。
# ipsec ike keepalive log 1 off
縺ェ縺、Rev.6.03.11莉・髯阪輔ぃ繝シ繝繧ヲ繧ァ繧「縺ァ縺ッ、谺。縺ョ2轤ケ縺ョ讖溯ス蜉縺後≠繧翫∪縺。
- heartbeat縺ョ莉」繧上j縺ォping繧剃スソ縺医k繧医≧縺ォ縺ェ縺」縺。
- 騾∽ソ。髢馴囈縺ィ騾∽ソ。蝗樊焚繧定ィュ螳壹〒縺阪k繧医≧縺ォ縺ェ縺」縺。
萓九∴縺ー、ping繧剃スソ縺」縺ヲ髫懷ョウ繧呈、懷コ縺、騾∽ソ。髢馴囈繧5遘、 騾∽ソ。蝗樊焚繧3蝗槭↓險ュ螳壹☆繧九◆繧√↓縺ッ、谺。縺ョ繧医≧縺ォ險ュ螳壹@縺セ縺。
# ipsec ike keepalive use 1 on icmp-echo 172.16.0.1 5 3
heartbeat譁ケ蠑上〒繧る∽ソ。髢馴囈縺ィ騾∽ソ。蝗樊焚繧呈欠螳壹〒縺阪∪縺。 萓九∴縺ー、谺。縺ョ繧医≧縺ォ險ュ螳壹@縺セ縺。
# ipsec ike keepalive use 1 on heartbeat 5 3
※ 繧ウ繝槭Φ繝峨ウ邏ー縺ッRev.6.03.11縺ョ繝ェ繝ェ繝シ繧ケ繝弱医r蜿らァ縺励※縺上□縺輔>。
縺薙峨く繝・繝。繝ウ繝医磯ュ縺ク
繝医Φ繝阪Ν繝舌ャ繧ッ繧「繝縺ッ、繝医Φ繝阪Ν繧、繝ウ繧ソ繝輔ぉ繝シ繧ケ縺ォ髫懷ョウ縺檎匱逕溘@縺溘→縺阪↓、 繝舌ャ繧ッ繧「繝縺ョ蝗樒キ壹→縺励※、ISDN蝗樒キ壹↓蛻繧頑崛縺医k繧ゅァ縺。 ISDN蝗樒キ壹↓蛻繧頑崛縺医◆縺ィ縺阪↓縺ッ、IPsec縺ッ蜍穂ス懊&縺帙★、證怜捷蛹悶@縺ェ縺縺ァ騾壻ソ。縺励∪縺。 縺薙溯剃スソ縺縺溘a縺ォ縺ッ、IKE繧ュ繝シ繝励い繝ゥ繧、繝悶r險ュ螳壹@縺ヲ、 繝医Φ繝阪Ν繧、繝ウ繧ソ繝輔ぉ繝シ繧ケ縺ョ髫懷ョウ繧呈、懷コ縺吶k蠢隕√′縺ゅj縺セ縺。
隧ウ縺励>菴ソ縺譁ケ縺ォ縺、縺縺ヲ縺ッ、 蝗樒キ壹ヰ繝繧「繝縺ョ險ュ螳壻セ九r縺碑ヲァ縺上□縺輔>。
縺薙峨く繝・繝。繝ウ繝医磯ュ縺ク
ESP縺ョ繧ォ繝励そ繝ォ蛹悶12289;ESP繝代こ繝繧旦DP縺ォ荵励○縺ヲ騾∽ソ。縺吶k讖溯ァ縺。 繝昴育分蜿キ縺ィ縺励※UDP縺ョ500逡ェ繧剃スソ縺縺ョ縺ァ、 隕九◆逶ョ縺ッIKE縺ョ繝代こ繝縺ィ縺励※隕九∴縺セ縺。 縺薙溯剃スソ縺縺ィ、NAT繧繝輔ぅ繝ォ繧ソ縺ョ蠖ア髻ソ縺ァESP縺碁夐℃縺励↑縺蝣エ蜷医〒繧、 IPsec縺ョ騾壻ソ。繧堤「コ遶九☆繧九%縺ィ縺後〒縺阪∪縺。
RT繧キ繝ェ繝シ繧コ縺ァ縺ッ、荳玖ィ倥ternet-Draft縺ョ縺縺。、IKE縺ョ繝阪ざ繧キ繧ィ繝シ繧キ繝ァ繝ウ繧、 NAT-Keepalive縺ョ讖溯帝勁縺縺溘b縺ョ繧貞ョ溯」縺励※縺縺セ縺。
- draft-ietf-ipsec-udp-encaps-01.txt : UDP Encapsulation of IPsec Packets
縺薙峨く繝・繝。繝ウ繝医磯ュ縺ク
IKE縺ァ骰オ莠、謠帙↓螟ア謨励@縺溘→縺阪↓縺ッ、荳蠎ヲ、骰オ莠、謠帙r縺ゅ″繧峨a、莨第ュ「迥カ諷九↓蜈・繧翫∪縺。 荳蠎ヲ、莨第ュ「迥カ諷九↓蜈・繧九→、IPsec縺ァ蜃ヲ逅縺吶∋縺阪ヱ繧ア繝縺梧オ√l繧九°、 逶ク謇句九i隕∵アゅ′縺ェ縺髯舌j、骰オ莠、謠帙r蟋九a繧九%縺ィ縺ッ縺ゅj縺セ縺帙s。
縺薙溯ッ、騾壼クク縺ョISDN蝗樒キ壹医≧縺ォ、 謗・邯壹溘ォ隱イ驥代&繧後k蝗樒キ壹〒縺ッ譛牙柑縺ァ縺吶′、螳夐。肴侭驥代樒キ壹〒縺ッ諢丞袖縺後≠繧翫∪縺帙s。 縺昴%縺ァ、譁ー縺励>繝輔ぃ繝シ繝繧ヲ繧ァ繧「縺ァ縺ッ、骰オ莠、謠帙′螟ア謨励@縺ヲ繧、 豌ク荵縺ォ骰オ莠、謠帙r邯咏カ壹☆繧倶サ慕オ縺ソ繧定ソス蜉縺励※縺縺セ縺。
縺薙慕オ縺ソ繧貞ロ縺九○繧九◆繧√↓縺ッ、谺。縺ョ繧医≧縺ォ繧ウ繝槭Φ繝峨r險ュ螳壹@縺セ縺。
# ipsec ike always-on 1 on
縺薙峨く繝・繝。繝ウ繝医磯ュ縺ク
AES(Advanced Encryption Standard)縺ッ、 DES縺ォ莉」繧上k證怜捷繧「繝ォ繧エ繝ェ繧コ繝縺ィ縺励※諤・騾溘↓譎ョ蜿翫@縺、縺、縺ゅj縺セ縺。 AES縺ッ3DES繧医j繧ょシキ蜉帙〒DES繧医j繧るォ倬溘〒縺ゅk縺溘a、 DES、3DES縺ョ荳。譁ケ縺ョ鄂ョ縺肴鋤縺医→縺励※菴ソ縺縺薙→縺後〒縺阪∪縺。
AES繧剃スソ逕ィ縺吶k縺溘a縺ォ縺ッ、谺。縺ョ繧ウ繝槭Φ繝峨〒"aes-cbc"繧呈欠螳壹@縺セ縺。
※ RT300i縺ョVPN繧「繧ッ繧サ繝ゥ繝ャ繝シ繧ソ縺ッ、AES縺ォ蟇セ蠢懊@縺ヲ縺縺セ縺帙s。
縺薙峨く繝・繝。繝ウ繝医磯ュ縺ク
IPsec讖溯ョ繝医ャ繝励シ繧ク縺ク
[髢「騾」繝峨く繝・繝。繝ウ繝]
0 コメント:
コメントを投稿