「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。 -[[戻る>Windowsネットワーク編]] * 目次 [#u69b2388] #contents *概要 [#afae0383] *プロトコル [#q5da25af] **IKEv1 [#uc192a61] -Internet Key Exchange protocol version 1 -UDPポート番号500上で通信される鍵交換プロトコル ***フェーズ1 [#ibcb9e8d] -パラメタ~ ネゴシエーションによりISAKMP SAに必要な以下のパラメタを決定 |#|IKE Phase1 パラメタ|説明|h |1|暗号化アルゴリズム|ISAKMPメッセージ暗号化( DES or 3DES or AES )| |2|ハッシュアルゴリズム|ISAKMPメッセージのハッシュ方式( MD5 or SHA-1 )| |3|ライフタイム|ISAKMP SAのライフタイムとライフタイプ(単位:秒など)| |4|認証方式|IPsecのピアをはる相手の機器の認証方式。4つの方式がある。&br;Pre-Shared Key、デジタル署名、公開鍵暗号、改良型公開鍵暗号| |5|DHグループ|鍵計算のためのパラメータ。DHグループ1 or 2 or 5。鍵計算に使用する値は&br;暗号化されていないがDiffie-Hellmanのアルゴリズムを使用しているため問題ない| -交換手順~ ISAKMPメッセージの交換手順としてMainモードとAggressiveモードがある。 -認証方式~ 通信相手(IPsec機器)との認証を行う認証方式 ***フェーズ2 [#o10f7aa2] -パラメタ~ ネゴシエーションによりIPsec SAに必要な以下のパラメタを決定 *参考 [#sa20ce66] -IPsec - IKE:IKEフェーズ1と IKEフェーズ2~ http://www.infraexpert.com/study/ipsec9.html -技術解説:IT管理者のためのIPSec講座 (1/3) - @IT~ http://www.atmarkit.co.jp/ait/articles/0011/27/news001.html **IPsec [#v4d73c64] -IPsec - Wikipedia~ https://ja.wikipedia.org/wiki/IPsec --以下の理由から、現状は専門の技術者が管理するGateway間でVPNとして利用されることが多い。 ---通信する二点間で全ての設定が一致していなければ通信が成立しない。 ---手動設定の場合は同じ鍵情報を長期間使い続けることになるため、セキュリティ強度の観点からも好ましくない。 ---- Tags: [[:インフラストラクチャ]], [[:通信技術]], [[:Windows]]