IPsecキーワード

【キーワード】

・IPsec(IP security protocol)

・いわゆるインターネットVPN

・暗号化方式（DES,3DES,AES）

・動作モード（トンネルモード > トランスポートモード）

・プロトコル（ESP > AH）

IKE（Internet Key Exchange）

ESP（Encapsulating Security Payload）

AH（Authentication Header）

・データトンネル：SA(security association)

・制御用トンネル：ISAKMP SA(internet security association and key management protocol)

・トンネル識別用：SPI(security parameters index)

・認証方法（プリシェアードキー、電子証明書、公開鍵）

・制御用トンネルの作成（メインモード、アグレッシブモード）

【トラブル】

・パケット長問題

　カプセル化時にパケットサイズがMTU値を超えてしまい

　ICMPで通知しようとするがルーターのフィルタリングに引っかかる。。

・NAT越え。。

・アドレス重複。。