IPsec VPN

9-3
IPsec VPN
目的
●●
●●
●●
IPsec によって IP パケットを暗号化することで、インターネットを通じた安
全なデータの転送を行うインターネット VPN を構築することができる
IPsec によって暗号化されたパケットを転送するためのコネクションは SA
と呼ぶ
第
9
SA を通じて、インターネットを介した安全なデータ転送を行い、インター
ネット VPN を実現することができる
章
1.IPsecとは
ダ以降の部分をすべて暗号化することができる」という意味です。また、通信相手
の認証も行います。
ネットワーク層レベルでのセキュリティ技術なので、IPsec を利用すると、アプリ
ケーションに依存せずにすべての IP パケットのセキュリティを確保することがで
きます。IPsec を利用したインターネット VPN を IPsec VPN と呼びます。
2.IPsec の通信
IPsec の通信を行うためには、VPN ゲートウェイであらかじめ IPsec で暗号化する
対象パケットの条件や暗号化方式などを設定しておきます。IPsec で通信する対向の
VPN ゲートウェイをピアと呼びます。
そして、VPN ゲートウェイに IPsec 対象パケットがやってくると、VPN ゲートウェ
イはピアとの間で IPsec のコネクションを確立します。この IPsec コネクションは SA
（Security Association）と呼ばれます。
319
セキュリティ技術
IPsec とは、ネットワーク層レベルでデータの暗号化や改ざんチェックを行い安
全な通信を行うためのプロトコルです。ネットワーク層レベルというのは「IP ヘッ