ネットワーク用語 > メインモード

メインモード

メインモード = Main Mode

IKEv1 - Wikipedia

IKEv1は Internet Key Exchange protocol version 1 の意味であり、UDPポート番号500上で通信される鍵交換プロトコルである。
開発時には ISAKMP/Oakley と呼ばれた過去があり、これはISAKMP(Internet Security Association and Key Management Protocol)プロトコルの上でOakley鍵交換手順を実装したものという意味である。
すなわち、IKEv1はISAKMPと必ずしも同じものではない。
 
IKEv1はフェーズ1、フェーズ2と呼ばれる二段階の手順で鍵交換を行う。
まずフェーズ1でIKEプロトコル同士の認証と暗号交換を行い(これをISAKMP SA交換とも呼ぶ)、フェーズ2でIPsecの適用条件と鍵情報の交換を行う(IPsec SA交換とも呼ぶ)。
フェーズ1にはMain Mode,Aggressive Modeと呼ばれる2つの手順がある。
前者はISAKMP仕様におけるIdentity Protection Exchange手順の呼び名であり、後者はISAKMP仕様におけるAggressive Exchange手順の呼び名である。
(用語定義の錯綜と難解さもIKEの理解を難しくしている理由の一つである)

リンク

アグレッシブモード
IKE
IPsec
VPN


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2011-09-20 (火) 13:43:58 (4608d)