IPsec パケットのフロー - Oracle Solaris 11.1 でのネットワークのセキュリティー保護

ナビゲーションリンクをスキップ
印刷ビューの終了
	Oracle Solaris 11.1 でのネットワークのセキュリティー保護 Oracle Solaris 11.1 Information Library (日本語)

Oracle Technology Network

このドキュメントの評価

ドキュメントの情報

1. 仮想化環境でのリンク保護の使用

2. ネットワークのチューニング (タスク)

3. Web サーバーと Secure Sockets Layer プロトコル

4. Oracle Solaris の IP フィルタ (概要)

5. IP フィルタ (タスク)

6. IP セキュリティーアーキテクチャー (概要)

IPsec の用語

IPsec パケットのフロー

IPsec セキュリティーアソシエーション

IPsec での鍵管理

IPsec の保護メカニズム

認証ヘッダー

カプセル化セキュリティーペイロード

AH と ESP を使用する場合のセキュリティー上の考慮事項

IPsec の認証アルゴリズムと暗号化アルゴリズム

IPsec での認証アルゴリズム

IPsec での暗号化アルゴリズム

IPsec の保護ポリシー

IPsec のトランスポートモードとトンネルモード

仮想プライベートネットワークと IPsec

IPsec と NAT 越え

IPsec と Oracle Solaris ゾーン

IPsec と論理ドメイン

IPsec ユーティリティーおよび IPsec ファイル

7. IPsec の構成 (タスク)

8. IP セキュリティーアーキテクチャー (リファレンス)

9. インターネット鍵交換 (概要)

10. IKE の構成 (タスク)

11. インターネット鍵交換 (リファレンス)

ドキュメントの品質向上のためのご意見をください

Your rating has been updated

貴重なご意見を有り難うございました!

あなたの貴重なご意見はより良いドキュメント作成の手助けとなります内容の品質向上と追加コメントのためのアンケートに参加されますか？

IPsec パケットのフロー

図 6-1 に、アウトバウンドパケットに対して IPsec が呼び出されたときに、IP データグラムの一部として、IP アドレス設定されたパケットが送られるしくみを示します。フロー図は、認証ヘッダー (AH) とカプセル化されたセキュリティーペイロード (ESP) エンティティーがどこでパケットに適用されるかを示しています。これらのエンティティーの適用方法とアルゴリズムの選択方法については、これ以降のセクションで説明します。

図 6-2 は、IPsec 入力プロセスを示しています。

図 6-1 アウトバウンドパケットプロセスに適用された IPsec

image:フロー図は、アウトバウンドパケットがまず ESP によって、次に AH によって保護されていることを示しています。次にパケットは、トンネルまたは物理インタフェースに送られます。

図 6-2 IPsec をインバウンドパケットプロセスに適用

image:フロー図は、IPsec がまず AH ヘッダーを処理して、次にインバウンドパケットの ESP ヘッダーを処理することを示しています。十分に保護されていないパケットは、振り落とされます。

Copyright © 1999, 2013, Oracle and/or its affiliates. All rights reserved. 著作権について