ネットワーク用語 > XAUTH
XAUTH †
XAUTH = eXtended AUTHentication
リモートアクセスVPN環境下ではNATやIPアドレスの重複や認証の問題で、以下の機能が最低限必要となる。
- XauthまたはHybrid認証などのユーザー認証機能
- NAT Traversal機能
- IPSec DHCP機能または類似のアドレス重複に対応する機能
Xauth(Extended Authentication within ISAKMP/Oakley)は、IKEプロトコルを拡張することで、従来組織内で利用してきたワンタイムパスワードやRADIUSなどを使用した認証サービスを利用できるようにするものである。
XAUTH ( eXtended AUTHentication )
XAUTHは、モードコンフィグと同様にリモートアクセスVPNの際に使用するIPsecの拡張技術です。
XAUTHはIKEのメッセージ交換の際にVPNサーバとVPNクライアントとの間でユーザ認証に必要な情報をやりとりします。
XAUTHは、モードコンフィグと同様にIKEフェーズ1が終了した後にやりとりされるので、ユーザ認証に必要な 情報はISAKMP SA上で暗号化てやりとりされるため、ユーザ名やパスワードの情報は安全にやりとりされる。