問題ID: 3051について
- フォーラムは新サイトへ移行しました。
- このフォーラムではゲスト投稿が禁止されています
hcm83681
居住地: 秘密
投稿数: 89
居住地: 秘密
投稿数: 89
いつもお世話になっております。
定かではないのですが、問題文にある「認証機能」(この問題では「データの送信元認証」のことと考えて)は、データの完全性に依存しているようです。そのため、オプションではないと思います。
ISCWの公式本(p326)に、
「「データの送信元認証」は、IPSec VPNの送信元を確認します。この機能はVPNの各端で実行され、他端が本当に接続したい相手であることを確認します。なお、データの送信元認証機能の使用は、データの完全性に依存しています。データの送信元認証は単体では存在できません。」
と書かれています。
確かに、コマンドでもSDMでもそれらしき設定が確認できないため、オプションではないのだと思いますがいかがでしょうか?
何か情報源がおありでしたら、ご教示頂けると助かります。
なお、「アンチリプレイ」は確かにコマンドでオプション設定できるようです。
定かではないのですが、問題文にある「認証機能」(この問題では「データの送信元認証」のことと考えて)は、データの完全性に依存しているようです。そのため、オプションではないと思います。
ISCWの公式本(p326)に、
「「データの送信元認証」は、IPSec VPNの送信元を確認します。この機能はVPNの各端で実行され、他端が本当に接続したい相手であることを確認します。なお、データの送信元認証機能の使用は、データの完全性に依存しています。データの送信元認証は単体では存在できません。」
と書かれています。
確かに、コマンドでもSDMでもそれらしき設定が確認できないため、オプションではないのだと思いますがいかがでしょうか?
何か情報源がおありでしたら、ご教示頂けると助かります。
なお、「アンチリプレイ」は確かにコマンドでオプション設定できるようです。
coolandbeauty
投稿数: 49
投稿数: 49
参考URLの3つ目、Cisco「IP Security(IPSec)暗号化の概要」:Encapsulating Security Payloadに、
「Encapsulating Security Payload(ESP):データの機密性と、オプションの認証サービスおよびリプレイ検出サービスによる保護を提供するセキュリティ プロトコル。」
と書かれてます。
「Encapsulating Security Payload(ESP):データの機密性と、オプションの認証サービスおよびリプレイ検出サービスによる保護を提供するセキュリティ プロトコル。」
と書かれてます。
hcm83681
居住地: 秘密
投稿数: 89
居住地: 秘密
投稿数: 89
andbeautyさんお返事ありがとうございます。
なんとなくですが、送信元認証はオプションのような気がしてきました。
というのは、ISCWの公式本(p332)に、
送信元認証に
・ユーザ名とパスワード
・ワンタイムパスワード
・バイオメトリック
・事前共有鍵
・デジタル証明書
などが挙げられているからです。これらはなくても、IPSec通信できるのでオプションのような気がします。
しかし、未だに良く分からないのは、このような設定をするのはCiscoの製品で本当に可能かどうかということです。もっと上位機種で可能なのでしょうか?自身のIOSやSDMを見た限りではオプション設定はありませんでした。ご存知でしたらご教示願います。(バイオメトリックなんてIPSecと本当に組合わせられるの?)
