- 締切済み
IPsecはDMZやPortForarding超え出来ますか
IPsecを使用している環境化でその上位のモデムでDMZ若しくはPortfowardingを使用している時にはIPsecからDMZやPortfowardingを超えて通信やVoIPって使えるのでしょうか?
- supplyer
- お礼率0% (0/1)
- その他(インターネット接続・通信)
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- nta
- ベストアンサー率78% (1525/1942)
全く無関係ではないのですが、DMZやポートフォワーディングの設定とは別の次元にあると考えた方が考えやすいかと思います。一応トンネリングモードを利用するとすれば、問題点となるのは (1)利用しているルータ(もしくはファイアウォール)がIPSecのパケットを透過するのか。 (2)LANの内部がグローバルアドレスになっていること。NATではAHが利用できないと考えられますから、そういう意味ではポートフォワーディングは動作しないとすべきかもしれません。しかし、将来ESPを使って実現できる技術が登場しないとも限りません。 ルータの高級機の中には、DMZとIPSecのエンド機能を兼ね備えているものもあるかもしれません。
関連するQ&A
- IPSecをかけると通信量はどれだけ増えるの?
IPSecをかけると通信量はどれだけ増えるの? 2拠点間を広域イーサで接続し、Webやメールなどの通常の通信を暗号化なしで 行っている場合と比較して、 両拠点間をIPSec(AES255)で暗号化を掛けたときには、 一般的に通信量はどれだけ増えるものなのでしょうか? また、帯域設計はどのようにするものなのでしょうか? VoIPなどの極端なショートパケットが無い場合を想定しております。 抽象的な質問で申し訳ありませんがよろしくお願いします。
- ベストアンサー
- ネットワーク
- 富士通製Flashwave2040MというADSLルータでIPsecパススルー機能の有無について
こんにちは。 知っていたら教えて欲しいのですが、知人がこの度、DIONの8MAdslから12MAdslに変更したのですが、その際、レギュラーコースの場合は、モデムが富士通製からNEC製のもの(AtermDR202C)に変更となり、従来利用できていたIPSEC通信(会社との通信利用)ができなくなりました。 DIONに問合せしたところ、レギュラーコースでは、Ipsec通信できるモデムはないとの回答から、ACCAコースに変更したいと考えています。 そこで、その場合、富士通製のFlashwave2040Mになるらしいのですが、このモデムがIpsec通信できるのか教えていただきたく、どなたか知っていましたら教えてください。
- ベストアンサー
- ADSL
- IPsecをサブネットの内部及び外側に適用する方法
IPsecをサブネットの内部及び外側に適用する方法 添付図のようなネットワークを想定します。 あるイントラネットの中に、サブネットが2つ、独立して接続されているクライアントが2つあります。 このとき、IPsecを使用して 薄い水色で囲んだ範囲内のクライアントは相互に暗号化通信をできるようにしたいと考えています。 ここで、例えば[192.168.2.12]と[192.168.3.1]の通信においては、ルータ[192.168.2.1]と[192.168.3.1]の間でトンネルモードを使用することでIPsec通信が可能となります。 では、Subnet_1 内にある[192.168.1.12]がルータ[192.168.2.1]や[192.168.3.1]とIPsec通信を行う場合、どういった設定を行えば良いのでしょうか? [192.168.1.12]はサブネット内にありますが、この場合は直接 [192.168.2.1]とのトンネルモード、あるいは直接 [192.168.3.1]とのトランスポートモードの通信は可能なのでしょうか? ただし、水色枠の範囲外にある[192.168.1.11]は他のクライアントとIPsec通信は行わないようにします。 宜しくお願いします。
- 締切済み
- ネットワーク
- IPSecでの暗号化について
WindowsXP Proを使用しています。 そこで、wwwサーバをたててインターネット上にHPを公開しながら特定の人にしか見れないようなシステムを構築したいと考えています。 そこで、方法についての相談です。 WWWサーバのみの公開で、さらに閲覧するユーザは数名であるため、VPNを構築するほどの必要性は感じません。 認証に関しては、最悪HP上でのID、パスワード認証のみでよいとして、インターネット上で生のデータをやり取りするのはさすがに問題があります。 そこで、暗号化を行いたいと考えています。 実験的なものであり、コストはあまりかけれません。 WindowsXPなので、IPSecで通信を暗号化する方法を調べているのですがよくわからず困っています。 どなたか詳しい方、教えていただきたいのですが。 また、IPSecをこのように使用するというのは正しいのでしょうか?
- 締切済み
- Windows系OS
- IPsecの制御について
ネットワークカメラ(Webカメラ)を用いて、カメラの映像を外部(Webサーバを構築し、WebブラウザでWebサーバをアクセスする方式)から閲覧するとき、セキュリティとして、ユーザID、パスワードが考えられますが、他にIPsecを用いたセキュリティも考えています。 クライアント(パソコン等)から、Webサーバを経由しWebブラウザで見たい場所・カメラを指定して、ネットワークカメラの映像を見る場合、全ての通信ライン(クライアント - Webサーバ - ネットワークカメラ間)にIPsecをかけたら良いのですが、クライアント - Webサーバ間はIPsecを設定しない、Webサーバ - ネットワークカメラ間はIPsecを設定するというように一部だけにIPsecをかけるという事を実現させたいです。これって、可能でしょうか。私は、このIPsecに詳しくなく上手く説明できていないかも知れませんが分かる方は教えていただけますでしょうか。
- 締切済み
- ネットワーク
- 認証方法として証明書を使用したIPsec通信について
認証方法として証明書を使用したIPsec通信がうまくいかないので質問させていただきます。 現在IPsecの動作確認として以下のような環境で確認を行っています。 ・ハブを挟んだ2台のPC間でのトランスポートモードによるIPsec通信 ・2台のPCのOSはWindowsXP Proffessionalでそれぞれに固定IPアドレスを割り振る ・相手PCに対してのpingで通信を確認 互いのPCでIPセキュリティーポリシーを作成し、認証方法に事前共有キーを指定した場合には正常に暗号化した通信が行えています。 しかし、その状態で認証方法を証明書使用に変更した場合、通信ができなくなってしまいます。 (使用する証明書はPCにデフォルトで入っているものを何種類か指定してみましたがダメでした) 認証に使用する証明書はデフォルトでPCに入っているものではダメなのでしょうか?それとも何か設定が足りないのでしょうか? ご教授よろしくお願いします。
- 締切済み
- ネットワーク
- IPSecのAHとESPについて
インターネット層で暗号化する為にIPSecを使う場合、 AHとESPのプロトコル?があるかと思います。 教科書では、AHは通信データの認証のみで暗号化しないとあり、 ESPでは、通信データの認証と暗号があると書いていますが、 AHの場合を採用するとした場合、IPSecの目的(暗号化通信)が達成できるのでしょうか? たぶん、私は何か勘違いしていると思いますので、ご教授いただけると嬉しいです。 よろしくお願いいたします。
- ベストアンサー
- ネットワーク