ネットワーク用語 > XAUTH

XAUTH

XAUTH = eXtended AUTHentication

@IT:VPNの実力を知る(後編)

リモートアクセスVPN環境下ではNATやIPアドレスの重複や認証の問題で、以下の機能が最低限必要となる。

  • XauthまたはHybrid認証などのユーザー認証機能
  • NAT Traversal機能
  • IPSec DHCP機能または類似のアドレス重複に対応する機能

Xauth(Extended Authentication within ISAKMP/Oakley)は、IKEプロトコルを拡張することで、従来組織内で利用してきたワンタイムパスワードRADIUSなどを使用した認証サービスを利用できるようにするものである。

IPsec - IKE XAUTH

XAUTH ( eXtended AUTHentication )
XAUTHは、モードコンフィグと同様にリモートアクセスVPNの際に使用するIPsecの拡張技術です。
XAUTHはIKEのメッセージ交換の際にVPNサーバとVPNクライアントとの間でユーザ認証に必要な情報をやりとりします。
XAUTHは、モードコンフィグと同様にIKEフェーズ1が終了した後にやりとりされるので、ユーザ認証に必要な 情報はISAKMP SA上で暗号化てやりとりされるため、ユーザ名やパスワードの情報は安全にやりとりされる。

リンク

IKE
IPsec


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2011-09-20 (火) 03:16:21 (4656d)