SonicOS/X 7 IPSec VPN
IKEv2 について
IKE バージョン 2 (IKEv2) は、セキュリティ アソシエーション (SA) のネゴシエーションおよび確立のためのより新しいプロトコルです。セカンダリ ゲートウェイは IKEv2 をサポートします。IKEv2 は新しい VPN ポリシーに対する既定のプロポーザル タイプです。
IKEv2 には IKEv1 との互換性はありません。IKEv2 を使用する場合、トンネルを確立するには、VPN 内のすべてのノードに IKEv2 を使用する必要があります。IKEv2 では、VPN を越えた DHCP がサポートされません。
IKEv2 は IKEv1 より以下の利点があります。
|
|
|
|
|
|
|
|
|
|
IKEv2 では、上記以外に IP アドレスの割り当ておよび拡張認証プロトコル (EAP) もサポートすることにより、いくつかの認証方式やリモート アクセスのシナリオを可能にします。IKEv2 を使用することにより、セキュリティ アソシエーションの確立に要するメッセージ交換の回数が IKEv1 のメイン モードに比べて大幅に減少すると同時に、IKEv1 のアグレッシブ モードに比べてセキュリティが強化され柔軟性が高まります。これにより、鍵を再設定する際の遅延が低減します。VPN の拡大に伴って複数のノードまたはゲートウェイ間に含まれるトンネルが増えると、IKEv2 は各トンネルに要するセキュリティ アソシエーションの数を減らすことによって、帯域幅の必要量を低く抑え、ハウスキーピングのオーバーヘッドを軽減します。
IKEv2 内のセキュリティ アソシエーション (SA) は子 SA と呼ばれており、VPN トンネルの有効期間中はいつでも個別に作成、変更、削除することができます。
Was This Article Helpful?
Help us to improve our support portal