[[ネットワーク用語]] > メインモード

* メインモード [#a48c7a08]

メインモード = Main Mode

[[IKEv1 - Wikipedia>http://ja.wikipedia.org/wiki/IPsec#IKEv1]]
>[[IKE]]v1は Internet Key Exchange protocol version 1 の意味であり、UDPポート番号500上で通信される&color(red){鍵交換プロトコル};である。
開発時には ISAKMP/Oakley と呼ばれた過去があり、これはISAKMP(Internet Security Association and Key Management Protocol)プロトコルの上でOakley鍵交換手順を実装したものという意味である。
すなわち、IKEv1はISAKMPと必ずしも同じものではない。
 
IKEv1はフェーズ1、フェーズ2と呼ばれる二段階の手順で鍵交換を行う。
まずフェーズ1でIKEプロトコル同士の認証と暗号交換を行い(これをISAKMP SA交換とも呼ぶ)、フェーズ2でIPsecの適用条件と鍵情報の交換を行う(IPsec SA交換とも呼ぶ)。
フェーズ1には&color(red){Main Mode};,Aggressive Modeと呼ばれる2つの手順がある。
前者はISAKMP仕様における&color(red){Identity Protection Exchange手順の呼び名};であり、後者はISAKMP仕様におけるAggressive Exchange手順の呼び名である。
(用語定義の錯綜と難解さもIKEの理解を難しくしている理由の一つである)



** リンク [#i2e8d52b]
[[アグレッシブモード]]
[[IKE]]
[[IPsec]]
[[VPN]]

トップ   編集 差分 履歴 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS