- ベストアンサー
IPSecのaggressiveモードとmainモード
IPSecにはaggressiveモードとmainモードとがあるかと思いますが、なぜ固定IPならmainモード、動的IPならaggressiveモードとなっているのでしょうか? ご存知の方いらっしゃいましたら教えてください。
- daisukechan
- お礼率50% (15/30)
- ネットワーク
- 回答数1
- ありがとう数8
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
こんにちは。 正確には、「認証方法をPre-Shared Keyとしたときに」は動的IPの場合にはAggressiveモードを使わざるを得ないのです。よって固定IP==Mainモード、動的IP==Aggressiveモードというわけではありません。 Pre-Shared Key認証では、VPN装置毎にPre-Shared Keyを持つ必要があります。その時の装置とKeyの対応はIPで判断します。 MainモードはID情報(IPアドレス)を暗号化して交換します。その暗号化の為にはPre-Shared Keyが必要です。しかしPre-Shared Keyは相手のIPが判らないと特定できず、相手のIPは暗号化が可能になってからでないと入手できない....というループ問題になってしまいます。 よってMainモードでのPre-Shared Key認証ではあらかじめIPが判っている必要があるのです。 AggressiveモードではID情報は暗号化しません。Mainモードより情報交換が簡易化されているので、いきなり(暗号化無しで)ID情報(IP)を交換してしまいます。 よって動的IPでもかまわないのです。 当然にMainモードよりセキュリティレベルは少し下がります。
関連するQ&A
- IPsec-VPNについて
2拠点間のVPN接続について教えて頂ければと思い質問いたしました。 本店-出張所間のLAN接続を行いたいと思います。 本店にはSSG5というVPNルータが既に入っていて、他の営業所とは 固定IP契約にて(ルータ機種は様々)IPsec-VPNで繋いでいます。 今回、出張所とつなぎたいのですが、出張所はすでに光回線で インターネット接続しているのですが、生憎、固定IPの契約とはなっては おりません。なお、出張所に置く予定のルータ機種は検討中です。 このような状況で、本店-出張所間をIPsec-VPNで繋ぎたいと思うのですが、 可能なのでしょうか? 人づてでお聞きした情報ですと、片方が固定IPでもう片方が動的IPでも IPsec-VPN接続は可能、とお聞きしたのですが、どういった設定なのか、 また設置するVPNルータがどういう機種になるのか、までは判りませんでした。 お手数でございますが、 こういったことが実際可能なのかどうか、また実績の情報や、推奨機種や 情報ソースなどをご教授いただけましたらありがたいです。 よろしくお願いいたします。
- ベストアンサー
- FTTH・光回線
- IPSecを使用したサービスをご存知ありませんか?
VPNのPPTPを利用したサービスは知っているのですが、 (インターリンクの固定グローバルIPサービスだったかな) IPSecを利用したサービスを行っているところが見つかりません。 ご存知の方おられましたら、また使用しているよというかたがおられましたら教えていただきたく思います。 以上
- ベストアンサー
- ネットワーク
- VPN IPSEC接続に関して
恐れ入りますがIPSEC_VPNに関してご教授ください。 IPSEC対応ルーター「NTT_Webcaster7000」を導入してのVPNを検討しています。 WAN側は固定グローバルIPでサイトToポイントでの運用を考えています。 クライアントは必要時にWindowsのクライアント機能を使ってIPSECにて接続をすることを考えています。拠点間での接続は考えていません。 そこでですがPPTPでの構成時はPPTPサーバへのアクセスのたびにWindows仮想 プライベートネットワークを使用してダイアルアップ接続の要領で接続をしていましたがIPSECの場合も同様の手順での接続ができると考えてよろしいのでしょうか? 恐れ入りますがよろしくお願いいたします。 ※PPTPでの運用は考えておりません。
- 締切済み
- その他(インターネット接続・通信)
- IPsecの事でお尋ねします。
はじめまして。 現在会社で急遽ネットワーク管理者の担当になり右も左もわからず悩んでいます。 お聞きしたいことは Windows server 2003 standard にてサーバー側が固定IPアドレスでクライアント側が動的IPアドレスの場合IPsecにてVPN接続することは可能なのでしょうか? また可能ならばどこをどのように設定すればよいのでしょう? クライアント側のOSは XP HOME がほとんどです。 サーバー側のルーターは OMRONのMR204DV でクライアント側のルーターはわかりません。 ご回答よろしくお願いします。
- 締切済み
- ネットワーク
- 片側非固定IPアドレス時のIPsec
以下のような条件でLINUXサーバをルータがわりに使って拠点1-2間でIPsec VPN通信をしたいと思っています。 ・(拠点1ネットワーク)---LINUXサーバ---(インターネット)---LINUXサーバ---(拠点2ネットワーク) ・グローバルIPアドレスは拠点1では非固定、拠点2では固定。 まずは、拠点1側のLinuxにipsec-toolsをインストールして以下のように設定しました。 ・IKE使用 ・セキュリティプロトコルはESP ・カプセル化モードはトンネルモード。 ・phase1の鍵交換タイプはagressiveモード。 ここでSPDの設定時についてお聞きしたいことがあります。 SPDの設定時に spdadd B.B.B.B/24 A.A.A.A/24 any -P out ipsec esp/tunnel/Y.Y.Y.Y-X.X.X.X//require; spdadd A.A.A.A/24 B.B.B.B/24 any -P in ipsec esp/tunnel/X.X.X.X-Y.Y.Y.Y/require; というコマンドを打つ必要があるようなのですが、拠点1では非固定IPアドレスなので、X.X.X.Xの部分を指定できません。ipsec-toolsを使う場合は両側固定グローバルアドレスがないどいけないのでしょうか? ただし、A.A.A.A/24が拠点1ネットワークアドレス、B.B.B.B/24が拠点2ネットワークアドレス、Y.Y.Y.Yを拠点B側の固定グローバルアドレスとします。 わかりにくい説明で申し訳ないのですが、何卒よろしくお願いいたします。
- 締切済み
- ネットワーク
- RT107eでIPSec VPN(メインモード)を設定しようとしていま
RT107eでIPSec VPN(メインモード)を設定しようとしています。 本部側がRT107e、拠点側はルータを使用せずにWindows XP標準のIPセキュリティポリシーを使いたいのですが、送信フィルタ、受信フィルタ、認証用のフィルタを設定しても接続できません。 Webを検索し続けていますが、YAMAHAルータとの接続例もみあたりません。YAMAHAルータでWindows XPの標準機能でIPSecの接続成功例・推奨設定などわかる方がいらっしゃいましたら、教えていただけますでしょうか。 双方にはグローバルIPアドレスが割り当てられています。 WinXPはRT57iの内側にありますが、静的NATでグローバルIPが割り当てられesp、udp500は通過できます。 現在はPingすると「Negotiating IP Security.」で接続を確立できません。
- ベストアンサー
- その他(インターネット接続・通信)
- RTX1000でIPSecとPPTPを同時に利用したい
YAMAHAのRTX1000を使って固定IPアドレスを持つ3拠点間(A,B,Cとします)のVPN(IPSec)が既に構築されていますが、出先などでノートパソコンから拠点AへVPN(PPTP)で接続したいと考えています。 既にIPSecが設定してあるRTX1000にPPTPで接続するように設定を追加することは可能でしょうか。 もしくはこのような場合はどのようにするのがベストでしょうか。よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- IPSECとL2TP/IPSECの違いについて
基本的な事ですいません。よくわからなくて困っておりますので助けていただけると助かります。 ヤマハのルータRTX1100と107eを使って2拠点間VPNを構築しようと思っています。ipsecを使う予定なのですが、ヤマハのサイトなど色々調べても、l2tp/ipsecでのVPNの設定例はiphoneやipadと拠点をつなぐ例になっているものばかりで、ルータを使っての拠点間VPNの場合はipsecの設定が紹介されています。 そもそもルータでつなぐ拠点間VPNの場合は選択肢としてl2tp/ipsecを使うことはできないのでしょうか? (意味ないのでしょうか?) l2tp/ipsecの方が新しいファームから実装されているようなので、スピードやセキュリティ面でもそちらを使った方がいいのかなと思っているのですが(単純ですいません) l2tp/ipsecを使うべきかipsecのみでいいのか教えていただけると幸いです
- ベストアンサー
- ルーター・ネットワーク機器
お礼
bshipさん、有難うございます。 以前もご回答いただきまして、本当に助かります。 センチュリーシステムズ社のXR350とSSH社のSSH Sentinelの接続ででトラぶっていまして・・・・・。。 お詳しいですね。メーカーの開発の方ですか? 今後もご教授いただくことがあるかと思いますが、その際は宜しくお願いいたします。