IPsec パケットのフロー - Oracle® Solaris 11.3 でのネットワークのセキュリティー保護

Go to main content

Oracle^® Solaris 11.3 でのネットワークのセキュリティー保護

印刷ビューの終了

» ...Documentation Home » Oracle Solaris 11.3 Information Library (日本語) » Oracle^® Solaris 11.3 ... » IP セキュリティーアーキテクチャーについて » IPsec パケットのフロー

更新: 2016 年 11 月

Oracle^® Solaris 11.3 でのネットワークのセキュリティー保護

ドキュメント情報

このドキュメントの使用法

第 1 章仮想化環境でのリンク保護の使用

第 2 章ネットワークのチューニング

第 3 章 Web サーバーと Secure Sockets Layer プロトコル

第 4 章 Oracle Solaris での OpenBSD パケットフィルタファイアウォール

第 5 章パケットフィルタファイアウォールの構成

第 6 章 Oracle Solaris での IP フィルタファイアウォール

第 7 章 IP フィルタファイアウォールの構成

第 8 章 IP セキュリティーアーキテクチャーについて

第 9 章 IPsec の構成

第 10 章インターネット鍵交換について

第 11 章 IKEv2 の構成

第 12 章 IKEv1 の構成

第 13 章 IPsec およびその鍵管理サービスのトラブルシューティング

第 14 章 IPsec および鍵管理のリファレンス

ネットワークセキュリティー用語集

言語:

IPsec パケットのフロー

図 6に、アウトバウンドパケットに対して IPsec が呼び出された場合に、IP packetがどのように処理されるかを示しています。フロー図は、認証ヘッダー (AH) とカプセル化されたセキュリティーペイロード (ESP) エンティティーがどこでパケットに適用されるかを示しています。以降のセクションでは、これらのエンティティーの適用方法とアルゴリズムの選択方法について説明します。

図 7は、IPsec インバウンドプロセスを示しています。

図 6 アウトバウンドパケットプロセスに適用された IPsec

image:フロー図は、アウトバウンドパケットがまず ESP によって、次に AH によって保護されていることを示しています。次にパケットは、トンネルまたは物理インタフェースに送られます。

図 7 IPsec をインバウンドパケットプロセスに適用

image:フロー図は、IPsec がまず AH ヘッダーを処理して、次にインバウンドパケットの ESP ヘッダーを処理することを示しています。十分に保護されていないパケットは、振り落とされます。

Copyright © 1999, 2016, Oracle and/or its affiliates. All rights reserved.