IPsecの言葉自体がわからないので、教えてください。(詳細に」)

このQ&Aに関連する最新のQ&A

A 回答 (1件)

とりあえずは、参照URLを見てください。



なんとなく意味が分かるようでしたら、次にここを見ると良いかも。
http://www.furukawa.co.jp/network/vpn/about_vpn/ …

技術や「決め」の総称なので、ひとことで説明するのは難しいです。

参考URL:http://www4.nikkeibp.co.jp/CSG/wordindex/IPSEC.htm
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QIPsec-VPNについて

2拠点間のVPN接続について教えて頂ければと思い質問いたしました。
本店-出張所間のLAN接続を行いたいと思います。
本店にはSSG5というVPNルータが既に入っていて、他の営業所とは
固定IP契約にて(ルータ機種は様々)IPsec-VPNで繋いでいます。
今回、出張所とつなぎたいのですが、出張所はすでに光回線で
インターネット接続しているのですが、生憎、固定IPの契約とはなっては
おりません。なお、出張所に置く予定のルータ機種は検討中です。

このような状況で、本店-出張所間をIPsec-VPNで繋ぎたいと思うのですが、
可能なのでしょうか?
人づてでお聞きした情報ですと、片方が固定IPでもう片方が動的IPでも
IPsec-VPN接続は可能、とお聞きしたのですが、どういった設定なのか、
また設置するVPNルータがどういう機種になるのか、までは判りませんでした。

お手数でございますが、
こういったことが実際可能なのかどうか、また実績の情報や、推奨機種や
情報ソースなどをご教授いただけましたらありがたいです。

よろしくお願いいたします。

Aベストアンサー

 お尋ねの件ですが、本拠点・センタースポーク型VPNでの接続となります。各支所は本所の固定グローバルIP宛にIPSEC-SA認証接続させるのですが、3DES若しくはAES暗号化・復号化接続をさせる形態です。
 本所・支所のLAN内IP端末参照可能な様に夫々、静的ルート設定も必要ですが、拠点数が増えた際にセンター(本所)の固定グローバルIP宛接続をさせる形態ですが、センター側のVPNゲートウェイと相互接続確認されている対応VPNルーターが支所へ必要となります。
 出来ましたら、同一機種が望ましいですが、メーカー確認要ですが、支所はYamaha「RTX810」や「RTX1200」、アライドテレシス「CentreCOM AR560S」、「CentreCOM AR570S」あたりで接続してみる方法になるかと存じます。

QRT107eでIPSec VPN(メインモード)を設定しようとしていま

RT107eでIPSec VPN(メインモード)を設定しようとしています。
本部側がRT107e、拠点側はルータを使用せずにWindows XP標準のIPセキュリティポリシーを使いたいのですが、送信フィルタ、受信フィルタ、認証用のフィルタを設定しても接続できません。
Webを検索し続けていますが、YAMAHAルータとの接続例もみあたりません。YAMAHAルータでWindows XPの標準機能でIPSecの接続成功例・推奨設定などわかる方がいらっしゃいましたら、教えていただけますでしょうか。

双方にはグローバルIPアドレスが割り当てられています。
WinXPはRT57iの内側にありますが、静的NATでグローバルIPが割り当てられesp、udp500は通過できます。

現在はPingすると「Negotiating IP Security.」で接続を確立できません。

Aベストアンサー

#1追加
http://tomo.no-ip.com/goodstream/vpn/index.html
の設定方法が参考になるかもしれません
(接続元が WindwosXP の場合の設定 の項目)
(ここにもYAMAHAへのリンクがありますがURLが消失してます)

念のため以前使っていたPCを除いてみたところ当時の設定が残ってました
上記URL見ながら設定しなおしたものと比べたらほぼ同じ内容となっていたので上のページにある設定方法でいけそうなきがします
(一部IPは自身の環境によって変更の必要あり)

ただし此方で改めてテストした内容はDocomo回線のせいか
接続出来ずに悩んでいます(Docomoはプロトコル制限が多いので)
当時はAirHでDionの固定IP使用してました(今は固定ではない)

以前使っていたのは間違いありませんし
設定的なものは変更してないはずなので
多分Docomo回線が原因だと思ってますが
直ぐ他の回線を用意できないので
現状これ以上の確認は直ぐにはできません

QIPSec VPN のLANアドレス

1.家庭と遠隔地(アパート:赴任先)でVPNを構築して、家庭内LANに接続したネットワークカメラ(サーバ機能あり)、LANDISK(MELCO製)にアクセスしたく、
2.planex製のVPNルータ(BRC14VとBRC14VG)を使用して
3.ADSL回線で、両者を接続したいのですが、
各ルータでの、IPアドレスはセグメントが分かれる(192.168.1.*と192.168.2.*等)ため、アパートからネットワークカメラを見ることができないと思うのでが、どうすればいいでしょうか?
あれこれいじってますが、わかりません。
設定(状態表示)画面では、両ルータともipsec接続と表示されています。
WAN側IPは両方とも動的でDyndnsを使用して、URLで接続(?)しています。 片方を使用しないにすると、もう一方は接続待ちになりますから接続されてはいるようです。
見る側のアドレスを見られる側のセグメントにすればいいのでしょうか? そうすると、自分の側のルータとの関係は??
どなたか、よいアドバイスをお願いします。

Aベストアンサー

>他に方法

ルータを越えて別ネットワークと通信するには、ipアドレス直接指定すれば可能と思います。

NetBIOS名で通信するには、LMHOSTSを使用する方法もあるかと思います。

TCP/IP および LMHOSTS ファイルを使用したドメイン ブラウジング
http://support.microsoft.com/kb/150800/ja

http://www.atmarkit.co.jp/icd/root/74/6425474.html
http://www.atmarkit.co.jp/fwin2k/win2ktips/263qalmhosts/qalmhosts.html

QIPsecの設定

ルータA(192.168.0.1/172.16.0.20),B(192.168.0.1/172.16.1.10)あります.

ルータAのLAN側にはPCa,ルータBのLAN側にはPCb,PCcがあります.

IPsecの設定を行い,VPNでPCaからPCb,PCcまでリモートアクセスできました.

実際やりたいことは,PCaからPCcにアクセスさせず,PCbのみにアクセスさせたいのですが,

このような設定は可能でしょうか? またどのように設定すればよいのでしょうか?

よろしくお願いします.

ルータA:RTX1200,ルータB:RTX1500

Aベストアンサー

#1補足
VPN以外の直接LANのとことの話ならLANポートでフィルタ設定すればできます
ip lan* secure filter in/out  や
ip tunnel secure filter in/out 等でできるかと

※ 持ってるのはRTX1000ですが多分同じじゃないかなと思います

多分固定してるとは思いますが
(フィルタで特定するためにも)PCのIPは固定したほうがいいと思います

QIPSECとL2TP/IPSECの違いについて

基本的な事ですいません。よくわからなくて困っておりますので助けていただけると助かります。

ヤマハのルータRTX1100と107eを使って2拠点間VPNを構築しようと思っています。ipsecを使う予定なのですが、ヤマハのサイトなど色々調べても、l2tp/ipsecでのVPNの設定例はiphoneやipadと拠点をつなぐ例になっているものばかりで、ルータを使っての拠点間VPNの場合はipsecの設定が紹介されています。
そもそもルータでつなぐ拠点間VPNの場合は選択肢としてl2tp/ipsecを使うことはできないのでしょうか? (意味ないのでしょうか?)

l2tp/ipsecの方が新しいファームから実装されているようなので、スピードやセキュリティ面でもそちらを使った方がいいのかなと思っているのですが(単純ですいません)

l2tp/ipsecを使うべきかipsecのみでいいのか教えていただけると幸いです

Aベストアンサー

 お尋ねの件ですが、L2TPアクセス自体リモートアクセス型接続ですので、LAN間接続VPNでは出来ません。
 参考サイト・・「http://www.rtpro.yamaha.co.jp/RT/docs/l2tp_ipsec/#support」
 因みに、RT107EのL2TPアクセスはファームウェア更新した際に利用可能となりますが、認証レベルはchapかpapしか対応出来ません。特定のアンドロイド端末ですと、mschap-v2しか対応出来ない機種もありますので、注意点です。
 よって、LAN間VPNはIPSEC-VPNになりますが、アクセスレスポンスで言うと「3des-cbc sha-hmac」、セキュリティレベルで言うと「aes256-cbc sha256-hmac」になります。なおIPSEC-VPN接続には、鍵交換用ポート解放・パススルー設定(UDP500)と、暗号化双方向通信ポートとしてespパケットをパススルーする設定が必要です。
 それと、相手先IPセグメント(対向ルーターセグメント)のネットワーク経路を通知する設定(静的ルーティング)をIPSECトンネルルートアクセス出来るようにしないといけません。Yamahaでは出来ませんが、富士通ルーターでは、「Ethernet over IP」設定をする事で、全拠点・同一セグメントでのアクセスが可能です。IPSECトンネル通信内部に仮想HUBを構築し、仮想HUBを経由して同一セグメントアクセスを可能としています。
 つまり、Yamahaルーターで構築する場合、夫々の拠点のIPアドレスは違う数値でなければいけない点、YamahaルーターのWAN側の接続機器(モデム)により、モデム内部にDMZ設定(YamahaのWAN側に全転送)、若しくは静的IPマスカレードにてespパケットとUDP500番の通信をYamahaWAN側へ転送する設定、モデムにもスタティックルート設定でYamahaとセグメント通信出来るようにする作業が発生することも想定されます。
 Yamahaルーターが、上記の様にルーターモデムに接続するのではなく、自身でPPPOE接続する場合にはYamahaのみの設定でOKです。 ※IPSEC-VPN接続する為には、グローバルIPが最低1個必要です。(NetvolanteDNSドメインでも代用可能です)

 お尋ねの件ですが、L2TPアクセス自体リモートアクセス型接続ですので、LAN間接続VPNでは出来ません。
 参考サイト・・「http://www.rtpro.yamaha.co.jp/RT/docs/l2tp_ipsec/#support」
 因みに、RT107EのL2TPアクセスはファームウェア更新した際に利用可能となりますが、認証レベルはchapかpapしか対応出来ません。特定のアンドロイド端末ですと、mschap-v2しか対応出来ない機種もありますので、注意点です。
 よって、LAN間VPNはIPSEC-VPNになりますが、アクセスレスポンスで言うと「3des-cbc sha-hmac」、...続きを読む

Qローカルエリア接続のプロパティの「詳細設定」が変です

WinXP_HE SP1適用済みです。
マザーボード:ASUS P4C800 Deluxe
LANオンボード:3Com Gigabit LOM (3C940)

インターネット(YBB_26MB)等は問題なくできるのですが、何気なくネットワーク接続-ローカルエリア接続のプロパティ-「詳細設定」を見てみると下記のメッセージが常に表示されます。
1394接続も同様に下記メッセージが表示されます。

「この接続のプロパティを表示できません。Windows Management Instrumentation(WMI)情報が壊れている可能性があります。修正するには、システムの復元を使ってWindowsを前の状態(復元ポイントと呼びます)に戻してください。システムの復元は、[アクセサリ]の[システムツール]にあります。」

これはオンボードのLANを使っているからと勝手に思っているのですがどうなんでしょうか?

Aベストアンサー

MS社のナレッジスペースから
http://support.microsoft.com/default.aspx?scid=kb;ja;319101
をご紹介。

参考URL:http://winfaq.cool.ne.jp/logs/2k/0535.html#270563

QSSL-VPNとIPSec-VPN

会社ではIPSecのVPNを使用しています。
SSL-VPNというのが注目されてきているようなんですが、
SSL-VPNとIPSec-VPNの違いは何なのでしょうか?
IPSec-VPNの代わりにSSL-VPNを使うことは可能なんでしょうか?

Aベストアンサー

こんにちは。

>SSL-VPNとIPSec-VPNの違いは何なのでしょうか?

共に暗号通信をベースにした仮想プライベート網の構築手法です。
IPSec-VPNの方はトランスポート層での暗号化通信であるのに対し、
SSL-VPNの方はセッション層以上のプロトコルでの暗号通信です。

どちらが優れているという比較は一概にできませんが、使用場所
は異なります。
IPSec-VPNは固定の拠点間で安価に専用線を引くイメージで使われる
ケースが中心であるのに対し、
SSL-VPNは、主としてモバイルPCをRAS接続する際に使用されるケース
が中心です。
# 最近のホテルのインターネットサービスではIPSecに制約をかけて
# いるケースが多いので、RAS接続はSSL-VPNが主流になりそうだと
# 予想します。

>IPSec-VPNの代わりにSSL-VPNを使うことは可能なんでしょうか?

可能ですが使用される場面が異なるので、目的に応じた使い分けが
重要だと思います。

Q「.travel」というドメインの詳細が知りたいです。

http://okinawa.travel/
というサイトを最近発見したのですが、
.travel というドメインをはじめて見ました。

この.travelというドメインは、どこのサイトで、どのような値段で取得できるのでしょうか?
あと、.travelというドメインが、いつ頃にどのようなキッカケで作られたのかも知りたいです。

Aベストアンサー

2006年1月に導入された、旅行業界向けのトップレベルドメイン(TLDです。

アメリカに本拠を置く非営利の業界団体The Travel Partnership Corporation(TTPC)が管理するスポンサー付きトップレベルドメイン(sTLD)の一つで、旅行に関連する企業や団体が取得できる。

ということです。

「travelドメイン」でGoogle検索すればいくつもヒットしますよ。

参考URL:http://e-words.jp/w/travelE38389E383A1E382A4E383B3.html

QXperia arcでのvpn接続方法

Xperia arcでmoperaUモードで会社内LANにVPN(IPSec)接続する方法が分からなくて困っています。

私がやってみたこと
(1)SPモードをoffにしてmoperaUモードにした。
(2)Xperia arcのVPN設定でL2TP/IPSec PSK VPNの項目(VPN名、サーバの設定、事前共有鍵の設定)を入力した。
(ただし、会社内LANのVPN接続方式がL2TP/IPSec PSK VPNなのかL2TP/IPSec CRT VPNなのかが分からない。(社内LANのVPN接続方法の設定項目には、VPNサーバ、グループ名、グループパスワード(事前共有鍵のこと?)、ユーザID(自分のメルアド)、プロキシ設定が記載されています。証明書などないので恐らくL2TP/IPSec PSK VPNでいいと思うのですが。)
他にもいろいろやってみたのですが、接続できません、ご存知の方あるいは参考意見でも結構ですので回答いただけますと幸甚です。宜しくお願いします。

Aベストアンサー

DNSを検索するドメインが設定されていないのではないでしょうか!

Qブラウザ上で「常用漢字」か、そうでないか、わかるツール

タイトルのとおりなんですが、ありますでしょうか?
意味を調べるだけなら、goo辞書やyahoo辞書で十分なのですが、
常用漢字かそうでないかまではわからないので・・・

よろしくお願いします m(_)m

Aベストアンサー

参考URLにそれっぽいサイトを載せておきました。

goo辞書では

〔本辞典の表記欄では、地名・人名・作品名などの固有名詞を除き、常用漢字以外の漢字には「▼」、常用漢字ではあっても常用漢字表記載以外の音訓で使用されているものには「▽」を付けて表記の目安としてある〕

と表示されるそうです。

参考URL:http://bqpd.jp/knowledge/tool.html?input_str=%8B%7B%96%7B


人気Q&Aランキング

おすすめ情報