IPSec装置について

IPSec使える装置で
aggressiveモードとmainモードの違いって何デスカ？
どなたか詳しく教えてください。
よろしくお願いします。

No.2 ベストアンサー 回答者： bship 回答日時： 2003/05/08 01:38

Main ModeではISAKMPを６つのメッセージでやり取りし、Aggressive Modeでは３つです。

つまりAggressive ModeはMain Modeを簡易にした位置付けです。
Aggressive Modeでは最初のISAKMPメッセージでいきなりIDペイロードと鍵交換ペイロードを送ってしまうので、ID情報の暗号化はされず、D-Hグループのネゴシエーションもできません。軽い分セキュリティはちょっと低いということになります。どちらがいいとは一概に言えません。
ただしMain ModeではIPアドレスを固定にする必要があるので、ダイナミックに変化するモバイル系とのVPNではAggressive Modeを使用することになります。

この回答へのお礼

分かりやすく説明いただきましてありがとうございます。
RFCではちょっと分かりずらかった部分を教えていただいてホントニありがとうございます。

あと、素朴な疑問で申し訳ないのでスガ、なぜ固定ではmainモードで、モバイル系の動的IPだとaggressiveモードなんでしょう？（そんなものです。と言われてしまったらそれまでですが・・・。）

お礼日時：2003/05/14 15:22

No.1 回答者： StoneNet 回答日時： 2003/04/04 17:49

相手側のＩＰアドレスが指定できる場合（＝固定ＩＰ）がmainで、指定できない場合（＝非固定ＩＰ）がaggressiveモードです。