IKE
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
[[ネットワーク用語]] > IKE
* IKE [#g23236a8]
IKE = Internet Key Exchange インターネット鍵交換
[[IKEv1 - Wikipedia>http://ja.wikipedia.org/wiki/IPsec#IK...
>[[IKE]]v1は Internet Key Exchange protocol version 1 の...
開発時には ISAKMP/Oakley と呼ばれた過去があり、これはISAK...
すなわち、IKEv1はISAKMPと必ずしも同じものではない。
----
[[@IT:管理者のためのインターネットVPNの接続環境とその機...
** IPSec標準における接続先相手認証 [#d76fdc58]
[[IPsec]]では、実際にデータの暗号化通信の開始に先立ち、IK...
*** ●IKEプロトコルの目的 [#z3439b2c]
|BGCOLOR(orange):(1)VPN接続のエンドポイント間でプロポー...
|BGCOLOR(yellow):自身のVPNゲートウェイが提供可能なパラメ...
|BGCOLOR(orange):(2)鍵交換|
|BGCOLOR(yellow):エンドポイント間で以降のIKEプロトコルを...
|BGCOLOR(orange):(3)接続先相手認証|
|BGCOLOR(yellow):エンドポイント間でIDを交換することで接続...
上記の目的を実現するために、IKEプロトコルは2つの実行モー...
[[メイン・モード>メインモード]](Main Mode:フェーズ1メイ...
CENTER:&ref(vpn2_1.gif);
>図2 メイン・モード
CENTER:&ref(vpn2_2.gif);
>図3 アグレッシブ・モード
*** ●接続先認証に使用するIDの暗号化 [#m4f3efb1]
上図に示したように2つのモードの大きな違いは、&color(red...
&color(red){メイン・モードではIDが暗号化};されて送信され...
IDの暗号化を実現するために、メイン・モードではエンドポ...
しかし、図2にあるように、鍵交換フェーズではVPN[[ゲートウ...
そのために、IKEプロトコルの実装では、IKEの通信中に送受信...
この場合、メイン・モードでは、鍵交換の段階で接続先相手...
一方、図3にあるように、アグレッシブ・モードでは鍵交換情...
ここで、2つのモードを実際のVPN接続環境に対応させてみる。
一般に、サイト間接続型VPNでは、互いのVPNゲートウェイのIP...
リモートアクセス型VPNでは、ダイヤルアップ接続などを使用し...
そのため、リモートアクセス型VPNでは、メイン・モードは利用...
*** ●接続先認証に使用するID [#b70a2fba]
リモートアクセス型VPNの接続先相手の[[認証]]に使用するID...
サイト間接続型VPNでは、IDとしてVPNゲートウェイのIPアドレ...
&color(red){リモートアクセス型VPNでは、認証に使用するIDと...
つまり、利用者が使用するクライアントのIPアドレスをIDとし...
認証の対象にする必要があるのは、そのクライアントを利用し...
そのため実際には、IDとして、&color(red){利用者のユーザー...
*** ●リモートアクセス型VPNとIPSec標準 [#e98aef66]
前述したように、リモートアクセス型VPNでは利用者固有のID...
そのため、&color(red){IPSec標準のみを実装してもリモートア...
そのため、リモートアクセス型VPNの場合にも、サイト間接続と...
しかし、クライアントのIPアドレスの固定化や、事前秘密鍵の...
これを解決するために、IETF(The Internet Engineering Ta...
提案の1つに[[XAUTH]](Extended Authentication within IS...
&color(red){XAUTHは、IKEプロトコルを拡張することで、従来...
実際に、XAUTHは多くのVPN製品で実装されているが、いまだにI...
なぜならば、IPSec標準を策定しているグループの基本ポリシー...
** リンク [#d5f8e330]
[[メインモード]]
[[アグレッシブモード]]
[[Diffie-Hellman]]
[[IPsec]]
[[VPN]]
[[ネゴシエーション]]
[[XAUTH]]
[[ワンタイムパスワード]]
[[RADIUS]]
IPsec - IKE:ISAKMPメッセージ
http://www.infraexpert.com/study/ipsec8.html
IPsec - IKE:IKEフェーズ1とIKEフェーズ2
http://www.infraexpert.com/study/ipsec9.html
技術解説:IT管理者のためのIPSec講座
http://www.atmarkit.co.jp/fpc/kaisetsu/ipsec/ipsec02.html
>鍵交換に使われるプロトコル「IKE」
#norelated
終了行:
[[ネットワーク用語]] > IKE
* IKE [#g23236a8]
IKE = Internet Key Exchange インターネット鍵交換
[[IKEv1 - Wikipedia>http://ja.wikipedia.org/wiki/IPsec#IK...
>[[IKE]]v1は Internet Key Exchange protocol version 1 の...
開発時には ISAKMP/Oakley と呼ばれた過去があり、これはISAK...
すなわち、IKEv1はISAKMPと必ずしも同じものではない。
----
[[@IT:管理者のためのインターネットVPNの接続環境とその機...
** IPSec標準における接続先相手認証 [#d76fdc58]
[[IPsec]]では、実際にデータの暗号化通信の開始に先立ち、IK...
*** ●IKEプロトコルの目的 [#z3439b2c]
|BGCOLOR(orange):(1)VPN接続のエンドポイント間でプロポー...
|BGCOLOR(yellow):自身のVPNゲートウェイが提供可能なパラメ...
|BGCOLOR(orange):(2)鍵交換|
|BGCOLOR(yellow):エンドポイント間で以降のIKEプロトコルを...
|BGCOLOR(orange):(3)接続先相手認証|
|BGCOLOR(yellow):エンドポイント間でIDを交換することで接続...
上記の目的を実現するために、IKEプロトコルは2つの実行モー...
[[メイン・モード>メインモード]](Main Mode:フェーズ1メイ...
CENTER:&ref(vpn2_1.gif);
>図2 メイン・モード
CENTER:&ref(vpn2_2.gif);
>図3 アグレッシブ・モード
*** ●接続先認証に使用するIDの暗号化 [#m4f3efb1]
上図に示したように2つのモードの大きな違いは、&color(red...
&color(red){メイン・モードではIDが暗号化};されて送信され...
IDの暗号化を実現するために、メイン・モードではエンドポ...
しかし、図2にあるように、鍵交換フェーズではVPN[[ゲートウ...
そのために、IKEプロトコルの実装では、IKEの通信中に送受信...
この場合、メイン・モードでは、鍵交換の段階で接続先相手...
一方、図3にあるように、アグレッシブ・モードでは鍵交換情...
ここで、2つのモードを実際のVPN接続環境に対応させてみる。
一般に、サイト間接続型VPNでは、互いのVPNゲートウェイのIP...
リモートアクセス型VPNでは、ダイヤルアップ接続などを使用し...
そのため、リモートアクセス型VPNでは、メイン・モードは利用...
*** ●接続先認証に使用するID [#b70a2fba]
リモートアクセス型VPNの接続先相手の[[認証]]に使用するID...
サイト間接続型VPNでは、IDとしてVPNゲートウェイのIPアドレ...
&color(red){リモートアクセス型VPNでは、認証に使用するIDと...
つまり、利用者が使用するクライアントのIPアドレスをIDとし...
認証の対象にする必要があるのは、そのクライアントを利用し...
そのため実際には、IDとして、&color(red){利用者のユーザー...
*** ●リモートアクセス型VPNとIPSec標準 [#e98aef66]
前述したように、リモートアクセス型VPNでは利用者固有のID...
そのため、&color(red){IPSec標準のみを実装してもリモートア...
そのため、リモートアクセス型VPNの場合にも、サイト間接続と...
しかし、クライアントのIPアドレスの固定化や、事前秘密鍵の...
これを解決するために、IETF(The Internet Engineering Ta...
提案の1つに[[XAUTH]](Extended Authentication within IS...
&color(red){XAUTHは、IKEプロトコルを拡張することで、従来...
実際に、XAUTHは多くのVPN製品で実装されているが、いまだにI...
なぜならば、IPSec標準を策定しているグループの基本ポリシー...
** リンク [#d5f8e330]
[[メインモード]]
[[アグレッシブモード]]
[[Diffie-Hellman]]
[[IPsec]]
[[VPN]]
[[ネゴシエーション]]
[[XAUTH]]
[[ワンタイムパスワード]]
[[RADIUS]]
IPsec - IKE:ISAKMPメッセージ
http://www.infraexpert.com/study/ipsec8.html
IPsec - IKE:IKEフェーズ1とIKEフェーズ2
http://www.infraexpert.com/study/ipsec9.html
技術解説:IT管理者のためのIPSec講座
http://www.atmarkit.co.jp/fpc/kaisetsu/ipsec/ipsec02.html
>鍵交換に使われるプロトコル「IKE」
#norelated
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
