- 追加された行はこの色です。
- 削除された行はこの色です。
- XAUTH へ行く。
[[ネットワーク用語]] > XAUTH
* XAUTH [#n4127b87]
XAUTH = eXtended AUTHentication
[[@IT:VPNの実力を知る(後編)>http://www.atmarkit.co.jp/fsecurity/special/47vpn/vpn01.html]]
>リモートアクセスVPN環境下ではNATやIPアドレスの重複や認証の問題で、以下の機能が最低限必要となる。
- XauthまたはHybrid認証などのユーザー認証機能
- NAT Traversal機能
- IPSec DHCP機能または類似のアドレス重複に対応する機能
>Xauth(Extended Authentication within ISAKMP/Oakley)は、[[IKE]]プロトコルを拡張することで、従来組織内で利用してきた[[ワンタイムパスワード]]や[[RADIUS]]などを使用した認証サービスを利用できるようにするものである。
[[IPsec - IKE XAUTH>http://www.infraexpert.com/study/ipsec17.html]]
>''XAUTH ( eXtended AUTHentication )''
XAUTHは、モードコンフィグと同様にリモートアクセスVPNの際に使用する[[IPsec]]の拡張技術です。
XAUTHは[[IKE]]のメッセージ交換の際にVPNサーバとVPNクライアントとの間でユーザ認証に必要な情報をやりとりします。
XAUTHは、モードコンフィグと同様にIKEフェーズ1が終了した後にやりとりされるので、ユーザ認証に必要な 情報はISAKMP SA上で暗号化てやりとりされるため、ユーザ名やパスワードの情報は安全にやりとりされる。
** リンク [#p8695b73]
[[IKE]]
[[IPsec]]