ネットワーク用語 > アグレッシブモード
アグレッシブモード = Aggressive Mode
アグレッシブ・モード
IKE(internet key exchange)の認証方式の一つ。
暗号化通信を開始する前に暗号鍵を交換するため,IDとパスワードで認証を処理する。
認証情報の一部としてIPアドレスを使わないため,動的IPアドレスを使ってもネットワークを構築できる。
一方,
1)IDとパスワードの送信時は暗号化されない,
2)センター側から通信を開始できない
――といった弱点がある。
ちなみに,IPアドレスを認証情報の一部として使う認証方式は「メイン・モード」と呼ぶ。
IKEv1は Internet Key Exchange protocol version 1 の意味であり、UDPポート番号500上で通信される鍵交換プロトコルである。
開発時には ISAKMP/Oakley と呼ばれた過去があり、これはISAKMP(Internet Security Association and Key Management Protocol)プロトコルの上でOakley鍵交換手順を実装したものという意味である。
すなわち、IKEv1はISAKMPと必ずしも同じものではない。
IKEv1はフェーズ1、フェーズ2と呼ばれる二段階の手順で鍵交換を行う。
まずフェーズ1でIKEプロトコル同士の認証と暗号交換を行い(これをISAKMP SA交換とも呼ぶ)、フェーズ2でIPsecの適用条件と鍵情報の交換を行う(IPsec SA交換とも呼ぶ)。
フェーズ1にはMain Mode,Aggressive Modeと呼ばれる2つの手順がある。
前者はISAKMP仕様におけるIdentity Protection Exchange手順の呼び名であり、後者はISAKMP仕様におけるAggressive Exchange手順の呼び名である。
(用語定義の錯綜と難解さもIKEの理解を難しくしている理由の一つである)