通信データの暗号化と認証
IPsecには、データの機密性を確保する「暗号化」機能と、データ送信者が正しいこと、またデータが改ざんされていないことを証明する「認証」機能の2つの機能が存在します。本機のIPsec機能は、2つの機能を同時に有効にするESPプロトコルと認証だけの機能を有効にするAHプロトコルの2つのセキュリティープロトコルに対応しています。
ESPプロトコル
データの暗号化と、ヘッダ以外のパケットの認証の両方に対応したセキュリティー通信をします。
暗号化するには送信側、受信側ともに同一の暗号化アルゴリズムと暗号鍵を設定します。自動鍵交換設定では、暗号化アルゴリズムと暗号鍵は自動的に設定されます。
認証をするには送信側、受信側ともに同一の認証アルゴリズムと認証鍵を設定します。自動鍵交換設定では、認証アルゴリズムと認証鍵は自動的に設定されます。
AHプロトコル
ヘッダを含むパケットの認証だけに対応したセキュリティー通信をします。
認証をするには送信側、受信側ともに同一の認証アルゴリズムと認証鍵を設定します。自動鍵交換設定では、認証アルゴリズムと認証鍵は自動的に設定されます。
AHプロトコル + ESPプロトコル
データの暗号化と、ヘッダを含むパケットの認証の両方に対応したセキュリティー通信をします。
暗号化をするには送信側、受信側ともに同一の暗号化アルゴリズムと暗号鍵を設定します。自動鍵交換設定では、暗号化アルゴリズムと暗号鍵は自動的に設定されます。
認証をするには送信側、受信側ともに同一の認証アルゴリズムと認証鍵を設定します。自動鍵交換設定では、認証アルゴリズムと認証鍵は自動的に設定されます。
使用しているOSによっては、「認証」は「整合性」という名称を使用していることがあります。