A 回答 (2件)
- 最新から表示
- 回答順に表示
No.2
- 回答日時:
IPv4のLAN間で機器同士を接続するにあたって、NATやNAPTの変換除外を設定してグローバルな環境でやり取りすることはできると思います。
しかしここでの質問の主な内容はSSHとIPsecの違いのことでしょうか?
SSHもIPsecも暗号と認証を使って外からパケットの内容が分からないように機器間を確実に通信するということでは似ていると思います。
ただし、SSHは相手の機器にリモートでログインして相手の機器の操作を行う、IPsecは機器間のIP接続をほぼそのまま暗号でつなぐ(すべてのプロトコルではありませんが)、という違いがあります。
SSHの場合は、rshやrloginやtelnetなどの操作を暗号化したものとしてイメージできると思います。
IPsecの場合は、接続した機器間では暗号化されると困る制御用のプロトコルや任意の指定したプロトコルを除いて、多くのプロトコルがそのまま暗号通信でやり取りできます。
IPsecで機器間を接続するパターンとしては、ルータとルータ間、PCとPC間、PCとMFP/Printer間、などがあります。
たとえば、PCとMFP間をIPsecで接続すると、MFPを設定する時のhttp、印刷する時のRaw(9100)やlpr、スキャンしたファイルをMFPからPCに保存する時のSMBやFTP、MFPの状態をPCに取得するSNMPなど、普通にLANで接続した時に行う主なやり取りがそのまま暗号化でやり取りできます。
来るIPv6ネットワークでは、多くの機器がグローバルアドレスを持てるようになりますから、今のIPv4ネットワークより適用範囲が広がるのではないかと思います。そのような場合、お互いを認証するための共有キーや証明書を持ち合い管理することも必要になります。
No.1
- 回答日時:
私たちが使うNAPTは、単一のグローバルIPアドレスを複数のコンピュータで使うための方法です。
つまり、NAPTの外側にあるコンピュータからは、その内側のコンピュータはまとめてひとつのグローバルIPを持っているように見えてしまいます。
したがって、外側からは内側のコンピュータを指定する方法がなく、sshなどをすることはできません。
ただし、NAT機器のポートフォワーディングを使えば、そのIPの特定のポート番号を、内側のコンピュータの特定のポート番号にひもづけることはできます。これによって、世界中から内側のコンピュータにアクセスできるようにできます。公開したいサービスの数がそれほど多くない場合は便利です。
いっぽうで、VPNを使った場合は、プライベートIPアドレス同士がルーティングされているように見せることが可能です。つまり、NATの内側同士で通信ができます。これは実用上は内側で閉じているので、世界中からは見えません。
IPsecはあくまでVPNのさいに利用する暗号化方式なので、この場合に関係があるのはVPNです。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- サーバー ネットワークの構成に困っています 3 2023/07/05 11:55
- ネットワーク 「ファイル名を指定して実行」が遅い 4 2023/04/04 21:50
- Wi-Fi・無線LAN 落ちない高性能ルーターありませんか? 7 2022/11/27 21:31
- UNIX・Linux Linux(fedora)でホスト名について 2 2022/06/21 14:24
- Excel(エクセル) excelのマクロ実行でブロックされます。 2 2022/06/08 09:14
- その他(クラウドサービス・オンラインストレージ) OneDrive同期解除後、同期できていなかったローカルファイルを復元できますか? 1 2023/03/25 12:38
- Windows 10 インストールしたてのVirtualBoxの仮想マシンにDHCPで割り振られるIPアドレスにつきまして 1 2023/05/03 14:46
- Java EclipseとVisual StudioをPC1台にインストールしただけではPCは重くならない? 3 2022/12/08 15:35
- ノートパソコン 8年前購入したDELLのPCに使えていた外付けHDDが、同じ年代に製造したと思われる富士通のPCで読 3 2022/07/24 23:18
- Android(アンドロイド) スマホの新端末へのデータ移行について iPhoneの旧端末から新端末へのデータ移行はすごいですね。 1 2022/05/30 14:25
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
【教えてください】128bitSSLと...
-
メール暗号化でGmailで警報が出...
-
インターネット、有線LAN接...
-
natとIPsec(VPN)の違い
-
【SBI証券】パソコン使うたびデ...
-
サイトにアクセスしただけで個...
-
Excel2013 WEBSERVICE で #VAL...
-
知恵袋に似たサイトはどこですか?
-
証明書による無線LAN認証(802.1...
-
おすすめのグロサイトを教えて...
-
GnuPGで復号化した時、同じファ...
-
セキュリティの警告について教...
-
楽天キャッシュのパスワード
-
アクティブPFC搭載の ATX電源と...
-
iPhoneで画面ロックのパスワー...
-
PCでの取引教えて下さい
-
パスワードとパスコードの違い...
-
EdMaxで送信ができません
-
無料アダルトサイトの動画が、...
-
Yahoo!メールがクソすぎるので...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
thunderbirdで暗号化されないの...
-
社内USBメモリ禁止 - 他に何を...
-
メールの送受信はSSL通信をすべ...
-
SSL通信のURL暗号化について
-
natとIPsec(VPN)の違い
-
フリーWi-Fiについて
-
パスワードの暗号化
-
ios8の暗号化について教えて下さい
-
SSLの通信速度について
-
デジタル署名付き暗号メッセー...
-
CTR(カウンター)モードを...
-
【教えてください】128bitSSLと...
-
メール暗号化でGmailで警報が出...
-
メールももちろんSSL対応ですとは
-
httpsでないのですが大丈夫?
-
smtp-authって安全なんですか?
-
GmailのSSL
-
SSLじゃない通信は危険?
-
社外の人にお客様1名の個人情報...
-
SSLでのメールフォーム
おすすめ情報