SonicOS/X 7 IPSec VPN
IPsec (フェーズ 2) プロポーザルについて
IPsec (フェーズ 2) プロポーザルは、IKEv1 と IKEv2 の両方で発生します。このフェーズでは、通信する双方の間で、使用するセキュリティ種別、トンネル通過トラフィックの暗号化方式 (必要に応じて)、および鍵再設定までのトンネル存続期間がネゴシエートされます。
個々のパケット用のセキュリティには、次の 2 種類があります。
- 「カプセル化セキュリティ ペイロード (ESP)」 - 各パケットのデータ部を、通信相手間でネゴシエートされたプロトコルを使用して暗号化します。
- 「認証ヘッダー (AH)」 - 各パケットの認証ヘッダーには認証情報が含まれています。これにより、情報の信憑性が保証されるとともに、改ざんが防止されます。AH のデータには暗号化は一切使用されません。
SonicOS/X は、VPN 経由のトラフィックに対して、次の暗号化方式をサポートしています。
|
|
|
|
|
|
|
|
|
|
|
|
SonicOS/X は、次の認証方式をサポートしています。
|
|
|
|
|
|||
|
|||
|
Was This Article Helpful?
Help us to improve our support portal