通信データの暗号化と認証

IPsecには、データの機密性を確保する「暗号化」機能と、データ送信者が正しいこと、またデータが改ざんされていないことを証明する「認証」機能の2つの機能が存在します。本機のIPsec機能は、2つの機能を同時に有効にするESPプロトコルと認証だけの機能を有効にするAHプロトコルの2つのセキュリティープロトコルに対応しています。

ESPプロトコル

データの暗号化と、ヘッダ以外のパケットの認証の両方に対応したセキュリティー通信をします。

  • 暗号化するには送信側、受信側ともに同一の暗号化アルゴリズムと暗号鍵を設定します。自動鍵交換設定では、暗号化アルゴリズムと暗号鍵は自動的に設定されます。

  • 認証をするには送信側、受信側ともに同一の認証アルゴリズムと認証鍵を設定します。自動鍵交換設定では、認証アルゴリズムと認証鍵は自動的に設定されます。

AHプロトコル

ヘッダを含むパケットの認証だけに対応したセキュリティー通信をします。

  • 認証をするには送信側、受信側ともに同一の認証アルゴリズムと認証鍵を設定します。自動鍵交換設定では、認証アルゴリズムと認証鍵は自動的に設定されます。

AHプロトコル + ESPプロトコル

データの暗号化と、ヘッダを含むパケットの認証の両方に対応したセキュリティー通信をします。

  • 暗号化をするには送信側、受信側ともに同一の暗号化アルゴリズムと暗号鍵を設定します。自動鍵交換設定では、暗号化アルゴリズムと暗号鍵は自動的に設定されます。

  • 認証をするには送信側、受信側ともに同一の認証アルゴリズムと認証鍵を設定します。自動鍵交換設定では、認証アルゴリズムと認証鍵は自動的に設定されます。

補足

  • 使用しているOSによっては、「認証」は「整合性」という名称を使用していることがあります。