アグレッシブモード
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
[[ネットワーク用語]] > アグレッシブモード
* アグレッシブモード [#k112b1ec]
アグレッシブモード = Aggressive Mode
[[「アグレッシブ・モード」とは:ITpro>http://itpro.nikkei...
>アグレッシブ・モード
[[IKE]](internet key exchange)の認証方式の一つ。
暗号化通信を開始する前に暗号鍵を交換するため,IDとパスワ...
認証情報の一部としてIPアドレスを使わないため,動的IPアド...
一方,
1)IDとパスワードの送信時は暗号化されない,
2)センター側から通信を開始できない
――といった弱点がある。
ちなみに,IPアドレスを認証情報の一部として使う認証方式は...
[[IKEv1 - Wikipedia>http://ja.wikipedia.org/wiki/IPsec#IK...
>[[IKE]]v1は Internet Key Exchange protocol version 1 の...
開発時には ISAKMP/Oakley と呼ばれた過去があり、これはISAK...
すなわち、IKEv1はISAKMPと必ずしも同じものではない。
IKEv1はフェーズ1、フェーズ2と呼ばれる二段階の手順で鍵交換...
まずフェーズ1でIKEプロトコル同士の認証と暗号交換を行い(...
フェーズ1にはMain Mode,&color(red){Aggressive Mode};と呼...
前者はISAKMP仕様におけるIdentity Protection Exchange手順...
(用語定義の錯綜と難解さもIKEの理解を難しくしている理由の...
[[IPSecのaggressiveモードとmainモード - ネットワークセキ...
>IPSecにはaggressiveモードとmainモードとがあるかと思いま...
>正確には、「認証方法をPre-Shared Keyとしたときに」は動的...
よって固定IP==Mainモード、動的IP==Aggressiveモードという...
Pre-Shared Key認証では、VPN装置毎にPre-Shared Keyを持つ必...
その時の装置とKeyの対応はIPで判断します。
MainモードはID情報(IPアドレス)を暗号化して交換します。
その暗号化の為にはPre-Shared Keyが必要です。
しかしPre-Shared Keyは相手のIPが判らないと特定できず、相...
よってMainモードでのPre-Shared Key認証ではあらかじめIPが...
AggressiveモードではID情報は暗号化しません。
Mainモードより情報交換が簡易化されているので、いきなり(暗...
よって動的IPでもかまわないのです。
当然にMainモードよりセキュリティレベルは少し下がります。
** リンク [#t92a2c86]
[[メインモード]]
[[IKE]]
[[IPsec]]
[[VPN]]
終了行:
[[ネットワーク用語]] > アグレッシブモード
* アグレッシブモード [#k112b1ec]
アグレッシブモード = Aggressive Mode
[[「アグレッシブ・モード」とは:ITpro>http://itpro.nikkei...
>アグレッシブ・モード
[[IKE]](internet key exchange)の認証方式の一つ。
暗号化通信を開始する前に暗号鍵を交換するため,IDとパスワ...
認証情報の一部としてIPアドレスを使わないため,動的IPアド...
一方,
1)IDとパスワードの送信時は暗号化されない,
2)センター側から通信を開始できない
――といった弱点がある。
ちなみに,IPアドレスを認証情報の一部として使う認証方式は...
[[IKEv1 - Wikipedia>http://ja.wikipedia.org/wiki/IPsec#IK...
>[[IKE]]v1は Internet Key Exchange protocol version 1 の...
開発時には ISAKMP/Oakley と呼ばれた過去があり、これはISAK...
すなわち、IKEv1はISAKMPと必ずしも同じものではない。
IKEv1はフェーズ1、フェーズ2と呼ばれる二段階の手順で鍵交換...
まずフェーズ1でIKEプロトコル同士の認証と暗号交換を行い(...
フェーズ1にはMain Mode,&color(red){Aggressive Mode};と呼...
前者はISAKMP仕様におけるIdentity Protection Exchange手順...
(用語定義の錯綜と難解さもIKEの理解を難しくしている理由の...
[[IPSecのaggressiveモードとmainモード - ネットワークセキ...
>IPSecにはaggressiveモードとmainモードとがあるかと思いま...
>正確には、「認証方法をPre-Shared Keyとしたときに」は動的...
よって固定IP==Mainモード、動的IP==Aggressiveモードという...
Pre-Shared Key認証では、VPN装置毎にPre-Shared Keyを持つ必...
その時の装置とKeyの対応はIPで判断します。
MainモードはID情報(IPアドレス)を暗号化して交換します。
その暗号化の為にはPre-Shared Keyが必要です。
しかしPre-Shared Keyは相手のIPが判らないと特定できず、相...
よってMainモードでのPre-Shared Key認証ではあらかじめIPが...
AggressiveモードではID情報は暗号化しません。
Mainモードより情報交換が簡易化されているので、いきなり(暗...
よって動的IPでもかまわないのです。
当然にMainモードよりセキュリティレベルは少し下がります。
** リンク [#t92a2c86]
[[メインモード]]
[[IKE]]
[[IPsec]]
[[VPN]]
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
