IPsec
アイピーセック
カテゴリ
セキュリティ
難易度
応用
CCNA出題頻度
中
IPレベルで通信を暗号化・認証するセキュリティプロトコル群。
わかりやすく解説
インターネット越しに拠点間でデータをやり取りするとき、そのまま流すと盗聴や改ざんのリスクがある。IPsecはIP層(L3)で暗号化と認証を提供するプロトコルのセット。主に2つのプロトコルがある。AH(Authentication Header)は改ざん検知だけ、ESP(Encapsulating Security Payload)は暗号化+改ざん検知。実務ではほぼESPしか使わない。トランスポートモード(ペイロードだけ暗号化)とトンネルモード(パケット全体を暗号化して新しいIPヘッダをつける)の2モードがある。VPNの根幹技術やん?
たとえ話で理解する
現金輸送車。お金(データ)をそのまま車で運ぶのは危険だから、防弾仕様の車体(暗号化)で中身が見えないようにして、GPSと封印で途中で開けられてないか確認(認証・改ざん検知)しながら運ぶ。
現場ではどう使う?
現場ではサイト間VPNの構築で必ず使う。本社と支社をインターネットVPNで接続するとき、IPsecトンネルを設定する。IKE(鍵交換)のフェーズ1・フェーズ2の理解が求められる。
関連コマンド
crypto isakmp policy {priority}crypto ipsec transform-set {name} esp-aes esp-sha-hmacこの用語はCCNA DrillのDay 6で出題されます
CCNA Drillで問題を解く →