モバイル IP による IPsec の使用

一般的には、ホームエージェントと外来エージェントは固定要素であるため、IPsec 認証または暗号化を使用して両方のモバイル IP 登録メッセージを保護し、トラフィックを順方向および逆方向にトンネリングします。この処理は、モバイル IP から完全に独立して行われますが、IPsec の機能を実行するワークセンタの能力には依存します。また、モバイルノードは IPsec 認証を使用してその登録トラフィックを保護します。モバイルノードが外来エージェントに登録する場合には通常、IPsec 暗号化を使用できません。その理由は、外来エージェントで登録パケットの情報をチェック可能にする必要があるためです。外来エージェントでその必要がない場合には、IPsec 暗号化を使用できますが、この問題は共存により発生します。IPsec とは、IP レベルのセキュリティ関係です。したがって、ホームエージェントが事前の情報メッセージまたは登録メッセージなしでモバイルノードの共存アドレスを認識する必要があります。この情報の必要性をなくすことができるプロトコルもありますが、このマニュアルでは説明していません。IPsec の詳細については、第 19 章「IPsec (概要)」または第 20 章「IPsec の管理 (手順)」を参照してください。