新米ネットワークエンジニアだわよ!

ネットワークエンジニアとして勉強していく中で大事だなー!!と思ったことを忘れないようにするために書いてます。このブログで不明点が解決できたら嬉しいです^^

Ipsec SA

IpsecSAはユーザのデータを暗号するためのもの。

 

フェーズ2では、IpsecSAを確立するための情報を交換。

こっちも対向ルータと合わせる必要がある部分がある。

 

ipsecのセキュリティプロトコル・・・ESPかAH指定

ipsecの暗号化アルゴリズム・・・なんで暗号化するのか

ipsecの認証アルゴリズム・・・一足ょ

動作モード・・・トランスなのかトンネルなのか

※あとライフタイム

 

 

フェーズ1で安全な暗号化されるコネクション作成で

そのコネクションでフェーズ2はipsecに必要な情報を交換。

また、対向のルータでパラメータは合わせる必要ある。