[[ネットワーク用語]] > SA * SA [#i21a66f2] SA = Security Association [[SAとは【Security Association】(セキュリティアソシエーション) - IT用語辞典>http://e-words.jp/w/SA.html]] >SA 【Security Association】(セキュリティアソシエーション) 読み :エスエー IPsecやIPv6を利用した暗号化通信において、通信をはじめる前に暗号化方式や暗号鍵などの情報を交換・共有し、安全な通信路を確立すること。 確立された&color(red){仮想的な暗号通信路(トンネル)};のことを指す場合もある。 IPsecにおけるSAでは、IKE(Internet Key Exchange)という標準手順によって、暗号化方式の決定や鍵の交換、相互の認証が行われる。 SAは定期的に更新され、身元の確認と暗号鍵の再発行・再交換が行われる。 [[IPsec - SA ( Security Association ) ->http://www.infraexpert.com/study/ipsec7.html]] >&color(red){VPNゲートウェイ間でコネクション};を確立する必要があります。 このコネクションのことをIPsecでは SA (セキュリティアソシエーション) と呼びます。 IPsecによる全ての通信はこのSAを使用することになる。 SAは&color(red){一方通行のトンネル};であるため、パケットを送受信するためには送信用のSA、受信用のSAの合計2つが必要になります。 また、SAはIPsecのカプセル化プロトコルに対して独自のものになることから、例えばAHのパケットとESPのパケットの両方を利用して相互にIPsec通信する場合、計4つのSAが必要。 CENTER:&ref(ipsec21.gif); >http://www.infraexpert.com/study/ipsec7.html ** リンク [#bfeb5228] [[IPsec]] [[IPsec-VPN]]
