- 追加された行はこの色です。
- 削除された行はこの色です。
[[ネットワーク用語]] > XAUTH * XAUTH [#n4127b87] XAUTH = eXtended AUTHentication [[@IT:VPNの実力を知る(後編)>http://www.atmarkit.co.jp/fsecurity/special/47vpn/vpn01.html]] >リモートアクセスVPN環境下ではNATやIPアドレスの重複や認証の問題で、以下の機能が最低限必要となる。 - XauthまたはHybrid認証などのユーザー認証機能 - NAT Traversal機能 - IPSec DHCP機能または類似のアドレス重複に対応する機能 >Xauth(Extended Authentication within ISAKMP/Oakley)は、[[IKE]]プロトコルを拡張することで、従来組織内で利用してきた[[ワンタイムパスワード]]や[[RADIUS]]などを使用した認証サービスを利用できるようにするものである。 [[IPsec - IKE XAUTH>http://www.infraexpert.com/study/ipsec17.html]] >''XAUTH ( eXtended AUTHentication )'' XAUTHは、モードコンフィグと同様にリモートアクセスVPNの際に使用する[[IPsec]]の拡張技術です。 XAUTHは[[IKE]]のメッセージ交換の際にVPNサーバとVPNクライアントとの間でユーザ認証に必要な情報をやりとりします。 XAUTHは、モードコンフィグと同様にIKEフェーズ1が終了した後にやりとりされるので、ユーザ認証に必要な 情報はISAKMP SA上で暗号化てやりとりされるため、ユーザ名やパスワードの情報は安全にやりとりされる。 ** リンク [#p8695b73] [[IKE]] [[IPsec]]