印刷ビューの終了
IPsec には、データを保護するための 2 つのセキュリティープロトコルが用意されています。
認証ヘッダー (AH)
カプセル化セキュリティーペイロード (ESP)
AH は、認証アルゴリズムを使用してデータの整合性を確保します。パケットの暗号化は行いません。
ESP は通常、暗号化アルゴリズムでパケットを保護し、認証アルゴリズムでデータの整合性を確保します。AES GCM のような一部の暗号化アルゴリズムは、暗号化と認証の両方を提供します。
AH プロトコルはネットワークアドレス変換 (NAT) では使用できません。