モダンな機能を搭載した標準プロトコル(IPsec / IKEv2)ベースの ユーザ ...
モダンな機能を搭載した標準プロトコル(IPsec / IKEv2)ベースの ユーザ ...
モダンな機能を搭載した標準プロトコル(IPsec / IKEv2)ベースの ユーザ ...
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Role / ID<strong>ベースの</strong>VPNポリシー管理<br />
● セキュリティポリシーを共有するノードを”VPNレルム”<br />
へロール化。ロール毎に設定を行うモデルを採用。<br />
● ピア毎に設定を記述する運用モデルはメンドウ。<br />
● マルチホスティングを実現<br />
– 同一IP/Port番号上で複数のロールを定義可能。<br />
● ロールはIKE_AUTHで交換されるID値への部分マッチフィ<br />
ルタで識別。<br />
– 設定可能な部分マッチ条件<br />
● E-Mailアドレスのサブドメイン部 (*@sales.hoge.com)<br />
● FQDNのサブドメイン部 (*.sales.hoge.com)<br />
● X.509証明書SubjectのRDNの組み合わせ (O=hoge,OU=sales)<br />
● X.509証明書SubjectAltName: E-Mail / FQDN (上述と同様)<br />
(例) *@sales.hoge.com を含むID ==> 「営業部レルム」へマップ