ネットワーク用語 > SA
SA †
SA = Security Association
IPsec - SA ( Security Association ) -
VPNゲートウェイ間でコネクションを確立する必要があります。
このコネクションのことをIPsecでは SA (セキュリティアソシエーション) と呼びます。
IPsecによる全ての通信はこのSAを使用することになる。
SAは一方通行のトンネルであるため、パケットを送受信するためには送信用のSA、受信用のSAの合計2つが必要になります。
また、SAはIPsecのカプセル化プロトコルに対して独自のものになることから、例えばAHのパケットとESPのパケットの両方を利用して相互にIPsec通信する場合、計4つのSAが必要。