必修に入る前に,IPsecの全体像を頭に入れておこう。
まずIPsecゲートウエイ間のトンネルに注目しよう。トンネルは1本で済みそうに思うかもしれないが,実は複数のトンネルを使い分けている。少なくとも制御用トンネル1本と,上りと下りの通信用トンネル1本ずつの合計3本が作られる。上りと下りで複数本ずつできることも多い。
また,IPsecのトンネルを使って通信が始まるまでには,(1)制御用のトンネルを作る,(2)実際の通信に使うトンネルを作る,(3)出来上がったトンネルで通信するという手順になる。最初に安全な制御用トンネルを作る。次に,そのトンネルで制御用データをやりとりして通信用トンネルを作る。複雑なのは,制御用トンネルの作り方。トンネルがない状態で,認証と鍵交換を安全に済ませるように工夫している。
IPsecの全体像 考え方は簡単なIPsecだが,安全なトンネルを作るために複雑な構成になったり,ややこしい手順を使っている [画像のクリックで拡大表示] |
|