ネットワーク用語 > アグレッシブモード

アグレッシブモード

アグレッシブモード = Aggressive Mode

「アグレッシブ・モード」とは:ITpro

アグレッシブ・モード
 
IKE(internet key exchange)の認証方式の一つ。
暗号化通信を開始する前に暗号鍵を交換するため,IDとパスワードで認証を処理する。
認証情報の一部としてIPアドレスを使わないため,動的IPアドレスを使ってもネットワークを構築できる。
一方,
1)IDとパスワードの送信時は暗号化されない,
2)センター側から通信を開始できない
――といった弱点がある。
 
ちなみに,IPアドレスを認証情報の一部として使う認証方式は「メイン・モード」と呼ぶ。

IKEv1 - Wikipedia

IKEv1は Internet Key Exchange protocol version 1 の意味であり、UDPポート番号500上で通信される鍵交換プロトコルである。
開発時には ISAKMP/Oakley と呼ばれた過去があり、これはISAKMP(Internet Security Association and Key Management Protocol)プロトコルの上でOakley鍵交換手順を実装したものという意味である。
すなわち、IKEv1はISAKMPと必ずしも同じものではない。
 
IKEv1はフェーズ1、フェーズ2と呼ばれる二段階の手順で鍵交換を行う。
まずフェーズ1でIKEプロトコル同士の認証と暗号交換を行い(これをISAKMP SA交換とも呼ぶ)、フェーズ2でIPsecの適用条件と鍵情報の交換を行う(IPsec SA交換とも呼ぶ)。
フェーズ1にはMain Mode,Aggressive Modeと呼ばれる2つの手順がある。
前者はISAKMP仕様におけるIdentity Protection Exchange手順の呼び名であり、後者はISAKMP仕様におけるAggressive Exchange手順の呼び名である。
(用語定義の錯綜と難解さもIKEの理解を難しくしている理由の一つである)

リンク

メインモード
IKE
IPsec
VPN


トップ   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS