新米ネットワークエンジニアだわよ!

ネットワークエンジニアとして勉強していく中で大事だなー!!と思ったことを忘れないようにするために書いてます。このブログで不明点が解決できたら嬉しいです。

ipsec もいっこまとめ

AH・・・認証は行うが暗号化は行わない

ESP・・・暗号化まで行う。

 

上記二つのセキュリティプロトコルを使用する。

それぞれトランスポートモードとトンネルモードがある。

 

サイト間VPNではトンネルモード

 

 

IKEはISAKMP SAとIPsec SAという二つのコネクションを確立する。