問題ID: 3051について

  • フォーラムは新サイトへ移行しました。
  • このフォーラムではゲスト投稿が禁止されています
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 .2 | 投稿日時 2010-5-13 10:19
hcm83681  長老 居住地: 秘密  投稿数: 89
いつもお世話になっております。

定かではないのですが、問題文にある「認証機能」(この問題では「データの送信元認証」のことと考えて)は、データの完全性に依存しているようです。そのため、オプションではないと思います。

ISCWの公式本(p326)に、
「「データの送信元認証」は、IPSec VPNの送信元を確認します。この機能はVPNの各端で実行され、他端が本当に接続したい相手であることを確認します。なお、データの送信元認証機能の使用は、データの完全性に依存しています。データの送信元認証は単体では存在できません。」
と書かれています。

確かに、コマンドでもSDMでもそれらしき設定が確認できないため、オプションではないのだと思いますがいかがでしょうか?
何か情報源がおありでしたら、ご教示頂けると助かります。

なお、「アンチリプレイ」は確かにコマンドでオプション設定できるようです。
前の投稿 - 次の投稿 | 親投稿 - 子投稿なし | 投稿日時 2010-5-16 10:30
coolandbeauty  長老   投稿数: 49
参考URLの3つ目、Cisco「IP Security(IPSec)暗号化の概要」:Encapsulating Security Payloadに、
「Encapsulating Security Payload(ESP):データの機密性と、オプションの認証サービスおよびリプレイ検出サービスによる保護を提供するセキュリティ プロトコル。」
と書かれてます。
前の投稿 - 次の投稿 | 親投稿 - 子投稿なし | 投稿日時 2010-5-20 10:38
hcm83681  長老 居住地: 秘密  投稿数: 89
andbeautyさん

お返事ありがとうございます。
なんとなくですが、送信元認証はオプションのような気がしてきました。

というのは、ISCWの公式本(p332)に、

送信元認証に
・ユーザ名とパスワード
・ワンタイムパスワード
・バイオメトリック
・事前共有鍵
・デジタル証明書
などが挙げられているからです。これらはなくても、IPSec通信できるのでオプションのような気がします。

しかし、未だに良く分からないのは、このような設定をするのはCiscoの製品で本当に可能かどうかということです。もっと上位機種で可能なのでしょうか?自身のIOSやSDMを見た限りではオプション設定はありませんでした。ご存知でしたらご教示願います。(バイオメトリックなんてIPSecと本当に組合わせられるの?)

  >フォーラム検索へ


Copyright (c) 2020 Ping-t All rights reserved.