- ベストアンサー
IPSecについて
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
こんにちは AH が提供する認証機能は、 そのデータが正しい送信元から送信されてきたパケットである事の証明です。 送信元のIP アドレスの偽装や、NAT されたアドレスであっても、 通信元が正しい事を証明するため、Integrity と言われます。 IPsec ではESP が暗号機能が提供されるというのは、 よく知られているところですが、実は認証機能も含まれており、 IPsec 通信を行ううえで、AH とESP を選択します。 IPsec を行う際には、”SAスペック”と言う物を定義します。 このSAスペックには、鍵の交換方法や利用プロトコル、暗号方法、認証方法などが 定義されます。 その中で、利用プロトコルにESP を選択し、暗号方法は3DES、認証方法はSHA、 のような設定が実際には行われます。 VPN に関連してくる”可用性”と言うのは、#1の方が述べられている通り、 ”利用者がサービスを利用可能な状況”を指し、 ”システムの安定性/堅牢性”と拡大解釈される場合があります。 ”可用性”を高めることを、”HA(High Availability)”と呼び、 冗長化などの手段を用いてサービスのダウンタイムを0に近づけます。 具体的には、VPN Server を二重化したり、 バックアップ回線を用意しリモートからのアクセスを 絶えず収容可能な状況を提供する事になります。
その他の回答 (1)
- OsieteG00
- ベストアンサー率35% (777/2173)
インティグリティ・・・情報が改ざんされていないか。完全性ともいう。整合性といったのは、データの送信側と受信側でのデータの整合性という意味では? 可用性・・・ユーザが利用可能であること 冗長性・・・最低限必要なものに+アルファしているもの。たとえば、UPSなどの電源代替機器やパリティビットなどの誤り検出用符合など。 ご質問のとおり、可用性を上げるために冗長性をあげることが多いです。
お礼
ご回答ありがとうございます。 おおかた自分の理解と一致していました。テキストではあいまいな表現が多かったり、いきなり整合性なんて言葉が出てきたりと理解に苦しみました。 具体的な表現で助かりました。ありがとうございました。
関連するQ&A
- IPSecのAHとESPについて
インターネット層で暗号化する為にIPSecを使う場合、 AHとESPのプロトコル?があるかと思います。 教科書では、AHは通信データの認証のみで暗号化しないとあり、 ESPでは、通信データの認証と暗号があると書いていますが、 AHの場合を採用するとした場合、IPSecの目的(暗号化通信)が達成できるのでしょうか? たぶん、私は何か勘違いしていると思いますので、ご教授いただけると嬉しいです。 よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- NEC IXとSonicWALLのVPN設定方法
下記のナレッジベースを参考にして、サイト間VPN構成を行おうとしていますが、"Received notify. NO_PROPOSAL_CHOSEN"がTZ100に出力されており、VPN接続ができません。 イニシエータがTZ100で、レスポンダがIX2015になっています。 ご教示頂けますようお願い致します。 ----------------------------------------------------------------------------------- UTM - VPN: SonicOS Enhancedを稼働するSonicWALL UTM装置とNEC社製IX シリーズ ルータとのサイト間VPNの構成 http://www.fuzeqna.com/sonicwalljp/consumer/kbdetail.asp?kbid=4192 ----------------------------------------------------------------------------------- 【構成】 192.168.3.0/24 <--> (X0:LAN) TZ100 (X1:WAN) <--> (FE0/1) IX 2015 (FE0/0) <--> 192.168.4.0/24 【機器情報】 SonicWALL TZ100 ファームウェア:SonicOS Enhanced 5.8.1.13-1o.00.jpn (1)インターフェイス (X0:LAN) 192.168.3.254/24 (X1:WAN) 192.168.1.50/24 (2) VPN ポリシー種別:サイト間 認証種別: IKE(事前共有鍵を使用) プライマリ IPSec ゲートウェイ名またはアドレス: 192.168.1.60 事前共有鍵:password IKE(フェーズ1)プロポーザル 鍵交換モード: メインモード DH グループ: グループ2 暗号化:3DES 認証:SHA1 存続期間 (秒): 28800 Ipsec (フェーズ 2) プロポーザル プロトコル: ESP 暗号化: 3DES 認証:SHA1 存続期間 (秒): 28800 NEC IX 2015 ファームウェア:8.3.48 Router# enable-config Router(config)# ip route 192.168.3.0/24 Tunnel0.0 Router(config)# ip route default 192.168.1.1 Router(config)# ip access-list sonicwall-list permit ip src any dest any Router(config)# ike proposal ike-prop encryption 3des hash sha group 1024-bit Router(config)# ike policy ike-sonciwall peer 192.168.3.254 key password ike-prop Router(config)# ipsec autokey-proposal ipsec-prop esp-3des esp-sha Router(config)# ipsec autokey-map ipsec-sonicwall sonicwall-list peer 192.168.1.50 ipsec-prop Router(config)# ipsec local-id ipsec-sonicwall 192.168.4.0/24 Router(config)# ipsec remote-id ipsec-sonicwall 192.168.3.0/24 Router(config)# interface FastEthernet0/0.0 Router(config-FastEthernet0/0.0)# ip address 192.168.4.254/24 Router(config-FastEthernet0/0.0)# no shutdown Router(config-FastEthernet0/0.0)# interface FastEthernet0/1.0 Router(config-FastEthernet0/1.0)# ip address 192.168.1.60/24 Router(config-FastEthernet0/1.0)# ip napt static FastEthernet0/1.0 udp 500 Router(config-FastEthernet0/1.0)# ip napt enable Router(config-FastEthernet0/1.0)# ip tcp adjust-mss auto Router(config-FastEthernet0/1.0)# no shutdown Router(config-FastEthernet0/1.0)# interface Tunnel0.0 Router(config-Tunnel0.0)# tunnel mode ipsec Router(config-Tunnel0.0)# ipsec policy tunnel ipsec-sonicwall Router(config-Tunnel0.0)# ip unnumbered FastEthernet0/0.0 Router(config-Tunnel0.0)# no shutdown
- ベストアンサー
- ネットワーク
- VPNクライアントと対向側のルータの間にルータを挟んだ通信について教え
VPNクライアントと対向側のルータの間にルータを挟んだ通信について教えてください。 構成1 ○ [PC1(ciscoVPNクライアント)]---[ルータA(buffalo)]---インターネット---[ルータC(cisco)]---[PC2] 構成2 × [PC1(ciscoVPNクライアント)]---[ルータB(YAMAHA RTX1200)]---インターネット---[ルータC(cisco)]---[PC2] 構成3 ○ [PC1(ciscoVPNクライアント)]---インターネット---[ルータC(cisco)]---[PC2] もともと構成1で、ルータAは一般的なインターネットルータで単純にインターネット用です。それを構成2に変更しました。ルータBはPPPoEと IPSecを併用しています。IPSecは他拠点のYAMAHAルータとVPNをむすんでいます。(ルータCは他社のルータで変更できません) VPNの使い方は、PC1からルータCへVPN(IPSec)をつなぎにいき、そのあとPC1からPC2にリモートで接続しています。しかし、構成1から構成2に変更してから、IPSec自体はむすべるんですが、PC1とPC2間で通信ができなくなりました。リモート接続以前に、pingすら飛びません。 構成3のようにPC1にデータ通信カードをさした場合は、通信できます。構成2の社内LAN(ローカルアドレス)からルータBを経由した場合に通信ができません。 VPNクライアントの設定、ルータC、ネットワーク体系は変更していないため、ルータBの設定の問題と思われるのですが、全く原因がわからず困っております。 IPSecをむすんでから通信がうまくいかない理由をお願いいたします。RTX1200でのその実現方法も教えていただけましたら大変助かります。 宜しくお願いいたします。
- ベストアンサー
- ネットワーク
- ワイアレスネットワーク接続失敗解決方法
いつもお世話になっております。 wimaxのAterm WM3500R を取得し、 dynabook C9/214LDEWのワイアレスネットワークで接続しようとしているのですが、 うまく接続できません。 簡単接続のプログラムを起動するとエラーが発生して、セットアップがうごきません。 手動で接続設定したのですが、 よくわからず以下のようにしています アソシエーションタブ SSID 本体裏面に記載されているもの このネットワークがブロードキャストしていない場合でも接続するをチェック ネットワーク認証 オープンシステム データの暗号化 WEP ネットワークキー 本体裏面に記載されてい暗号化キー キーのインデックス 詳細 1 キーは自動的に提供される 未チェック 認証タブ このネットワークでIIEEE 802.1X認証を有効にする 未チェック 接続 このネットワークが範囲内にあるとき接続する 接続をしてみると 接続状態:限定または接続なし となりうまく接続できません。 ほかのXPのパソコンやwindows7のパソコンはつながっている状態なので、 このパソコンの設定の問題と考えています。 環境はWindows XP Home SP3 です どなたかご教授よろしくお願いいい足します。
- ベストアンサー
- Windows XP
- モジュール化とは?
ネットワークの構成について勉強しています。 本を読んでいたら、パソコンはモジュール化されていて、自動車はモジュール化されていないとかいう内容が書いてありました。この例ではよく意味がわからないのですが、世の中にこのほかにモジュール化されているものとモジュール化されていないものはどのようなものがありますか??? 教えてください。
- 締切済み
- その他(インターネット・Webサービス)
- サイトとは物理的なネットワークによる管理単位のことで、ディレクトリデー
サイトとは物理的なネットワークによる管理単位のことで、ディレクトリデータベースの複製トラフィックと認証トラフィックを最適化するために導入されたとwindowsserverの本にあるのですが、この場合のサイトの意味がよくわかりません。具体的にどういうことなのでしょうか?
- ベストアンサー
- ネットワーク
- ホストとサーバーの違いについて
ホストとサーバーの違いについて教えてください。 これらについて解説を見たところ、 両方の説明の内容がかなり似ており、 どこがどう違うのかが理解できませんでした。 同じ意味として扱うのは少し間違いのようでもありますので、 意味の分かれ方を知りたいのですが、 一体どこで見分けを付けたら良いでしょうか? 「ホスト」 http://e-words.jp/w/E3839BE382B9E38388.html ・ネットワークを介する ・自コンピューター以外のコンピュータに対して 機能というサービスを提供する ・莫大なデータを保持する(保持することがある?ここは疑問です汗) 「サーバー」 http://e-words.jp/w/E382B5E383BCE38390.html ・ネットワークを介する(ネットワークを介さない場合もある ) ・自コンピューター以外のコンピュータに対して 機能というサービスを提供する ・データは保持するが莫大なデータは保持しない?(ここも疑問です汗) ************************************************************* 相違点 [ホスト] ・ネットワークを介する [サーバー] ・ネットワークを介さない場合もある というところから ホストは必ずネットワークを介してサービスの提供を行い サーバーはネットワークを介する場合もあり、介さない場合もある という違いの使い分けで ホストとサーバーという言葉が使い分けられているのでしょうか?
- ベストアンサー
- ハードウェア・サーバー
- 二つのネットワークカードがある場合の設定方法
サーバーを新しくしようと思って、自作したのですが、マザボにネットワークアダプタが二つついています。単純にネットワーク能力がアップしていいかなと思っていたのですが、PCI/IPの設定をどうしたらいいのかがわからなくて困っています。解説本にも記載がなくて、わかりません。それぞれのカードで同じアドレスにするのはバッティングするように思いますし、異なったアドレスにして意味があるのかがよくわからないのです。
- ベストアンサー
- ハードウェア・サーバー
- ネットワークキーが・・・
無線LANを使ってインターネットに接続しています。 ネットワーク認証はオープンシステムで、データの暗号化はWEPです。 ネットに接続して、少し経つとすぐにせつだんされてしまいます。 ワイヤレスネットワークのプロパティを開いてみると、「キーは自動的に提供される」のチェックボックスのチェックをはずしているはずなのに、毎回チェックがされています。 そして、毎回ネットワークキーを入力するはめになります。 この原因は何なのでしょうか? Qosmioを使っています。 同じ部屋にあるPCはこのような症状は起きていません。 どうかいいアドバイスをよろしくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- VBAエキスパートの本を購入しようと思うのですが
http://store.aoten.jp/shopdetail/001000000006/order/ 学習用提供データ :模擬問題(プログラム)、サンプルコード、演習問題、Access 2010対応資料(補助資料) ※ 学習用データは専用サイトからダウンロードにてご提供しています。 と書いてありますが、 これはCD-Rが付いてくるのでしょうか? それとも、パスワードが本に記載されていて、自分でデータをダウンロードするのでしょうか?
- ベストアンサー
- その他MS Office製品
お礼
kuma-kuさんご回答ありがとうございます。実は前の質問(ネットワーク設計関係)の質問にもご回答していただいています。前回と同様、解りやすいご回答ありがとうございます。設計の勉強中でアルゴリズムや提供機能は、少しですが理解しているつもりです。ですが整合性なんて日本語は始めて聞き、困っていました。ありがとうございました。私もいち早く、kuma-kuさんのような知識豊富な専門家になりたいと思います。今後もこのようなNW関係の質問投稿をするつもりですので、もし私の質問を見つけましたら、またよろしくおねがいします。