モダンな機能を搭載した標準プロトコル(IPsec / IKEv2)ベースの ユーザ ...
モダンな機能を搭載した標準プロトコル(IPsec / IKEv2)ベースの ユーザ ...
モダンな機能を搭載した標準プロトコル(IPsec / IKEv2)ベースの ユーザ ...
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
<strong>IPsec</strong>(IKEv1+ESPv2)のイメージ(3)<br />
● Site-to-Site型(拠点間)VPN<br />
● 「ポリシーベース」モデルの不人気(?)<br />
– 難解(?)なRFC仕様、制約の多い運用モデル<br />
● トラフィック条件(セレクタ)を設計・設定する必要。<br />
– SPDモデルとファイアウォールモデルとの重複(?)<br />
● <strong>IPsec</strong>機能がファイアウォール機能と一緒に提供される場合も多い。<br />
– でも、ファイアウォールの方が機能が豊富な場合も。<br />
● 例:ステートフルインスペクション<br />
● 通常はアクセス制御はファイアウォールで。