問題ID: 3051について

この質問の投稿一覧へ

なし 問題ID: 3051について

msg# 1
depth:
0
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 .2 | 投稿日時 2010-5-13 10:19
hcm83681  長老 居住地: 秘密  投稿数: 89
いつもお世話になっております。

定かではないのですが、問題文にある「認証機能」(この問題では「データの送信元認証」のことと考えて)は、データの完全性に依存しているようです。そのため、オプションではないと思います。

ISCWの公式本(p326)に、
「「データの送信元認証」は、IPSec VPNの送信元を確認します。この機能はVPNの各端で実行され、他端が本当に接続したい相手であることを確認します。なお、データの送信元認証機能の使用は、データの完全性に依存しています。データの送信元認証は単体では存在できません。」
と書かれています。

確かに、コマンドでもSDMでもそれらしき設定が確認できないため、オプションではないのだと思いますがいかがでしょうか?
何か情報源がおありでしたら、ご教示頂けると助かります。

なお、「アンチリプレイ」は確かにコマンドでオプション設定できるようです。

投稿ツリー

  >フォーラム検索へ


Copyright (c) 2020 Ping-t All rights reserved.