IPsec パケットのフロー - Oracle Solaris の管理: IP サービス

ナビゲーションリンクをスキップ
印刷ビューの終了
	Oracle Solaris の管理: IP サービス Oracle Solaris 11 Information Library (日本語)

Oracle Technology Network

ドキュメントの情報

パート I TCP/IP の管理

1. ネットワーク配備の計画

2. IPv6 アドレス使用時の考慮点

3. IPv4 ネットワークの構成

4. ネットワークでの IPv6 の有効化

5. TCP/IP ネットワークの管理

6. IP トンネルの構成

7. ネットワークの問題の障害追跡

8. IPv4 リファレンス

9. IPv6 リファレンス

パート II DHCP

10. DHCP について (概要)

11. ISC DHCP サービスの管理

12. DHCP クライアントの構成と管理

13. DHCP コマンドと DHCP ファイル (リファレンス)

パート III IP セキュリティー

14. IP セキュリティーアーキテクチャー (概要)

IPsec の用語

IPsec パケットのフロー

IPsec セキュリティーアソシエーション

IPsec での鍵管理

IPsec の保護機構

認証ヘッダー

カプセル化セキュリティーペイロード

AH と ESP を使用する場合のセキュリティー上の考慮事項

IPsec の認証アルゴリズムと暗号化アルゴリズム

IPsec での認証アルゴリズム

IPsec での暗号化アルゴリズム

IPsec の保護ポリシー

IPsec のトランスポートモードとトンネルモード

仮想プライベートネットワークと IPsec

IPsec と NAT 越え

IPsec と Oracle Solaris ゾーン

IPsec と論理ドメイン

IPsec ユーティリティーおよび IPsec ファイル

15. IPsec の構成 (タスク)

16. IP セキュリティーアーキテクチャー (リファレンス)

17. インターネット鍵交換 (概要)

18. IKE の構成 (手順)

19. インターネット鍵交換 (リファレンス)

20. Oracle Solaris の IP フィルタ (概要)

21. IP フィルタ (手順)

パート IV ネットワークパフォーマンス

22. 統合ロードバランサの概要

23. 統合ロードバランサの構成 (タスク)

24. 仮想ルーター冗長プロトコル (概要)

25. VRRP の構成 (タスク)

26. 輻輳制御の実装

パート V IP サービス品質 (IPQoS)

27. IPQoS の紹介 (概要)

28. IPQoS 対応ネットワークの計画 (手順)

29. IPQoS 構成ファイルの作成 (手順)

30. IPQoS の起動と保守(手順)

31. フローアカウンティングの使用と統計情報の収集 (手順)

32. IPQoS の詳細 (リファレンス)

IPsec パケットのフロー

図 14-1 は、IPsec がアウトバウンドパケットで呼び出されたときに、IP アドレスを持つパケットが IP データグラムの一部としてどのように処理されるかを示しています。フロー図は、認証ヘッダー (AH) とカプセル化されたセキュリティーペイロード (ESP) エンティティーがどこでパケットに適用されるかを示しています。これらのエンティティーの適用方法とアルゴリズムの選択方法については、これ以降のセクションで説明します。

図 14-2 は、IPsec インバウンドプロセスを示しています。

図 14-1 アウトバウンドパケットプロセスに適用された IPsec

image:フロー図は、アウトバウンドパケットがまず ESP によって、次に AH によって保護されていることを示しています。次にパケットは、トンネルまたは物理インタフェースに送られます。

図 14-2 IPsec をインバウンドパケットプロセスに適用

image:フロー図は、IPsec がまず AH ヘッダーを処理して、次にインバウンドパケットの ESP ヘッダーを処理することを示しています。十分に保護されていないパケットは、振り落とされます。

Copyright © 1999, 2012, Oracle and/or its affiliates. All rights reserved. 著作権について