- 締切済み
IPsecの制御について
ネットワークカメラ(Webカメラ)を用いて、カメラの映像を外部(Webサーバを構築し、WebブラウザでWebサーバをアクセスする方式)から閲覧するとき、セキュリティとして、ユーザID、パスワードが考えられますが、他にIPsecを用いたセキュリティも考えています。 クライアント(パソコン等)から、Webサーバを経由しWebブラウザで見たい場所・カメラを指定して、ネットワークカメラの映像を見る場合、全ての通信ライン(クライアント - Webサーバ - ネットワークカメラ間)にIPsecをかけたら良いのですが、クライアント - Webサーバ間はIPsecを設定しない、Webサーバ - ネットワークカメラ間はIPsecを設定するというように一部だけにIPsecをかけるという事を実現させたいです。これって、可能でしょうか。私は、このIPsecに詳しくなく上手く説明できていないかも知れませんが分かる方は教えていただけますでしょうか。
- burbe
- お礼率35% (78/221)
- ネットワーク
- 回答数1
- ありがとう数2
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- pikachutyu
- ベストアンサー率32% (20/61)
IpSecとは、エンドポイントを指定してやるものなので、表記のような事は可能です。 IpSecとは、AポイントからBポイント間を暗号化してトンネル化するものです。 その各ポイントには、IpPec対応の機器が必要になります。その両ポイントが同じアルゴリズムで暗号化していなければなりません。WEBカメラがIpSec対応で、WEBサーバがIpSec対応。両方で同じIpSec設定ができればOKです。 設定とは、整合性・暗号化・鍵の寿命・事前共有キー等 あります。
関連するQ&A
- IPsecの事でお尋ねします。
はじめまして。 現在会社で急遽ネットワーク管理者の担当になり右も左もわからず悩んでいます。 お聞きしたいことは Windows server 2003 standard にてサーバー側が固定IPアドレスでクライアント側が動的IPアドレスの場合IPsecにてVPN接続することは可能なのでしょうか? また可能ならばどこをどのように設定すればよいのでしょう? クライアント側のOSは XP HOME がほとんどです。 サーバー側のルーターは OMRONのMR204DV でクライアント側のルーターはわかりません。 ご回答よろしくお願いします。
- 締切済み
- ネットワーク
- IPSECとL2TP/IPSECの違いについて
基本的な事ですいません。よくわからなくて困っておりますので助けていただけると助かります。 ヤマハのルータRTX1100と107eを使って2拠点間VPNを構築しようと思っています。ipsecを使う予定なのですが、ヤマハのサイトなど色々調べても、l2tp/ipsecでのVPNの設定例はiphoneやipadと拠点をつなぐ例になっているものばかりで、ルータを使っての拠点間VPNの場合はipsecの設定が紹介されています。 そもそもルータでつなぐ拠点間VPNの場合は選択肢としてl2tp/ipsecを使うことはできないのでしょうか? (意味ないのでしょうか?) l2tp/ipsecの方が新しいファームから実装されているようなので、スピードやセキュリティ面でもそちらを使った方がいいのかなと思っているのですが(単純ですいません) l2tp/ipsecを使うべきかipsecのみでいいのか教えていただけると幸いです
- ベストアンサー
- ルーター・ネットワーク機器
- VPN IPSEC接続に関して
恐れ入りますがIPSEC_VPNに関してご教授ください。 IPSEC対応ルーター「NTT_Webcaster7000」を導入してのVPNを検討しています。 WAN側は固定グローバルIPでサイトToポイントでの運用を考えています。 クライアントは必要時にWindowsのクライアント機能を使ってIPSECにて接続をすることを考えています。拠点間での接続は考えていません。 そこでですがPPTPでの構成時はPPTPサーバへのアクセスのたびにWindows仮想 プライベートネットワークを使用してダイアルアップ接続の要領で接続をしていましたがIPSECの場合も同様の手順での接続ができると考えてよろしいのでしょうか? 恐れ入りますがよろしくお願いいたします。 ※PPTPでの運用は考えておりません。
- 締切済み
- その他(インターネット接続・通信)
- eo光(ホームタイプ)からWebサーバを外部へ公開手順について?
ネットワークカメラ(サーバ付)を外部へ公開手順について知りたいです。 1、ネットワークを組んでいます、ルターはBUFFALO Air Station WZR-G54でアドレス変換でポート指定とLAN側のIPアドレス設定は終わっています。(メーカに確認しましたが設定はOKです) 2、LAN内ではネットワークカメラの映像は見れます。 3、eo光(ホームタイプ)からWebサーバを外部へ公開する時にeoのルターの設定がありますか?(外部ネットからカメラ映像を見たい、カメラはAXIS 2100です)
- ベストアンサー
- ネットワーク
- YAMAHA RT57iでIPSECできますか?
RT57iでIPSECはできますでしょうか? 技術資料ではPPTPのみ対応となっています。 現在Cisco Vpn Client(IPSEC)でインターネット経由でデータの送受信を行っているのですが、YAMAHA RT57iで作業をされている方がいらっしゃったので。 その方に設定を聞こうにも業者任せの方でしたので、設定はわからないと回答されてしまったので、広く皆様に質問させていただきたく投稿しました。 実際のところどうなんでしょう?
- ベストアンサー
- その他(インターネット接続・通信)
- 簡単に自宅LANに繋いだライブカメラ映像をインターネットから
現在、家庭内LANにネットワークカメラを繋いで、MPEG-4 Viewer というソフトでズーム、ターン等のコントロールをしながらライブ映像を楽しんでいるんですが、同様な事をインターネット経由で外部のPCからしたいのですが簡単な方法はないでしょうか、自宅PCをwebサーバー化してhtmlでホームページを作成しないとだめなんでしょうか。ブラウザに設定したアドレスを入れたら MPEG-4 Viewer の画面が現れてライブ映像が見れてコントロールが出来るようになれば他はなにもいりません、一番簡単な方法を教えていただけないでしょうか、またお勧めのソフトがあれば教えてください。どうぞよろしくお願いいたします。
- 締切済み
- その他(インターネット接続・通信)
- DDNSとL2TP/IPsecを利用したVPN接続
画像のような構成でクライアント←→サーバー側ルータ間でL2TP/IPsecVPNを構築して Wake up On Lanでサーバーを起動させてから RDTでサーバーを操作したいと思うのですが 何点か疑問が浮かんだので質問させてください。 1、そもそもDDNSを使用して上記のようなこと(特にL2TP/IPsecVPN接続をしてからのWoLでのサーバーの起動)は可能なのでしょうか? 2、ルータ越えについて NATトラバーサルやIPsecパススルーは、各クライアント・サーバーでIPsecパケットからL2TPパケットを取り出す場合に必要な機能なのであって、 クライアント←→サーバー側ルータ間L2TP/IPsecVPNのサーバー側ルータ or ルータ←→ルータ間L2TP/IPsecVPNでは必要のない機能なのでしょうか? また、クライアント←→サーバー側ルータ間L2TP/IPsecVPNの構築が可能な場合ですが、サーバー側ルータにはL2TPパススルー機能が必須というとこでよろしいでしょうか? (ルータでIPsecパケットが復号され、実際にサーバー側LAN内を流れるのはL2TPパケットだと思ったため) 以上、よろしくお願いいたします。
- 締切済み
- その他(インターネット接続・通信)
- IPsecをサブネットの内部及び外側に適用する方法
IPsecをサブネットの内部及び外側に適用する方法 添付図のようなネットワークを想定します。 あるイントラネットの中に、サブネットが2つ、独立して接続されているクライアントが2つあります。 このとき、IPsecを使用して 薄い水色で囲んだ範囲内のクライアントは相互に暗号化通信をできるようにしたいと考えています。 ここで、例えば[192.168.2.12]と[192.168.3.1]の通信においては、ルータ[192.168.2.1]と[192.168.3.1]の間でトンネルモードを使用することでIPsec通信が可能となります。 では、Subnet_1 内にある[192.168.1.12]がルータ[192.168.2.1]や[192.168.3.1]とIPsec通信を行う場合、どういった設定を行えば良いのでしょうか? [192.168.1.12]はサブネット内にありますが、この場合は直接 [192.168.2.1]とのトンネルモード、あるいは直接 [192.168.3.1]とのトランスポートモードの通信は可能なのでしょうか? ただし、水色枠の範囲外にある[192.168.1.11]は他のクライアントとIPsec通信は行わないようにします。 宜しくお願いします。
- 締切済み
- ネットワーク
- SSHポートフォワードとIPSEC、どちらを選ぶ?
社外から社内へのリモートアクセス要件があります。 現状、 ・社内にLinuxサーバを設置 ・社外と社内の間に設定されたルータについて、社内のLinuxサーバへのSSHポートを開放 ・SSHはユーザIDとパスワードによる認証 ・社外からSSHポートフォワードにより、社内へ接続 といった運用をしています。 セキュリティ確保のため、 ・SSH接続に公開鍵認証方式を利用 の対応をする予定ですが、 ・ルータのIPsec機能を用いて、公開鍵認証方式により接続 も検討しています。 ・どちらの接続方式の方が良いか。 ・それはどういう理由か。 について、教えて頂けませんでしょうか。 以上、宜しくお願いいたします。
- ベストアンサー
- ネットワーク
- IPSec VPN のLANアドレス
1.家庭と遠隔地(アパート:赴任先)でVPNを構築して、家庭内LANに接続したネットワークカメラ(サーバ機能あり)、LANDISK(MELCO製)にアクセスしたく、 2.planex製のVPNルータ(BRC14VとBRC14VG)を使用して 3.ADSL回線で、両者を接続したいのですが、 各ルータでの、IPアドレスはセグメントが分かれる(192.168.1.*と192.168.2.*等)ため、アパートからネットワークカメラを見ることができないと思うのでが、どうすればいいでしょうか? あれこれいじってますが、わかりません。 設定(状態表示)画面では、両ルータともipsec接続と表示されています。 WAN側IPは両方とも動的でDyndnsを使用して、URLで接続(?)しています。 片方を使用しないにすると、もう一方は接続待ちになりますから接続されてはいるようです。 見る側のアドレスを見られる側のセグメントにすればいいのでしょうか? そうすると、自分の側のルータとの関係は?? どなたか、よいアドバイスをお願いします。
- ベストアンサー
- ADSL
お礼
ありがとうございました