IPsec 相互接続の手引き
1. はじめに IKEをサポートする製品の多くはRFC2401~RFC2409に対応しているものの、 実際に相互接続をしてみると、必ずしも簡単には接続できないように思われます。 相互接続を難しくしている要因には幾つかありますが、主なものとして、 設定の難しさ、ログの分析の難しさ、実装の問題があります。 1.1. 設定の難しさ IKEには、ID、アルゴリズム、PFSなどのパラメータがありますが、 IKEのパラメータには、 あまりネゴシエーションの余地がないという特徴があります。 つまり、ユーザは、これらのパラメータの意味を把握して、 正しく設定する必要があります。 また、IKEには、1点の設定ミスが致命的になるという特徴もあります。 IKEは、安全に鍵を交換するために多くのチェックを実施しますが、 ただ1つのチェックを失敗しただけで鍵交換を止めてしまいます。 したがって、設定を調整するプロセ
IPsec NATトラバーサル 外部仕様書
設定例 下記の設定例では説明用のグローバルアドレスとして172.16.0.1を使っています。 1. IPsecクライアントからのリモートアクセス [ネットワーク構成] [設定のポイント] 端末からRTX3000に対してIPsec VPNを接続します。 端末は移動するものとし、アドレスも変化するものとします。 端末はNATの内側に入るときと、入らないときがあります。 RTX3000と端末のIPsecクライアントにNATトラバーサルを設定します。 NATの有無は自動的に検出できるので、端末がどこにいても、 NATトラバーサルの設定を消す必要はありません。 [RTX3000の設定例] # # IPsecの設定 # tunnel select 1 ipsec tunnel 101 ipsec sa policy 101 1 esp 3des-cbc sha-hmac ipsec ike local
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
