IPsec - NATトラバーサルとは(仕組み)
◆ IPsec - NAT Traversal NATトラバーサルとは、NAT/NAPTを使用しているネットワーク環境においてIPsec通信を問題なく実現する IPsecの拡張技術のことです。下図の通り、ESPパケットをUDPでカプセル化することにより、この付加された UDPヘッダは暗号化の対象となっていないことから、NAPT機器でポート番号の書き換えを可能にしています。 ◆ UDPのカプセル化の判断は誰が行うのか それはIKEが自動的に行います。ISAKMPメッセージをやりとりする際にネットワーク上にNAPTデバイスが 存在するかどうかを検出し、NAPT機器が存在すればUDPでのカプセル化を行うようネゴシエーションします。
「NATトラバーサル」とは:ITpro
本記事は、 2004年3月31日 に発行した「ネットワーク大事典」を基に掲載しております。内容は発行時の情報に基づいており、現在では異なる場合があります。 NAT越えの問題を解決する手法の一つ。NATトラバーサルに対応したVPN(仮想閉域網)ソフトウエアを使うと,暗号化したパケットをUDPでカプセル化する。NAPTに利用するポート番号を暗号化しないため,正常にアドレスを変換できる。使えるブロードバンド・ルーターに制約がなく,無線LANアクセス・サービスなどでも利用できる。 NATトラバーサル対応のVPNクライアント・ソフトは,イスラエルのチェック・ポイント・ソフトウェア・テクノロジーズなどが出荷済み。ただし,ほとんどのソフトは同一メーカーのVPN機器としか接続を確認できていない。NATトラバーサルは現時点では標準化されていないため,各社独自で実装している。 NAT越えの問題を解決するに
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
