ヤマハルータ設定講座：IPsecがどう見えるか（1/2）

ヤマハルータ設定講座：IPsecがどう見えるか(1/2)


こんにちは。匠技術研究所の谷山 亮治です。
ヤマハルーター設定講座番外編で、IPsec VPNそのものの理解のための部分を紹介します。当方のセミナーではパケットの種類は説明しますが、パケットの中身や、接続までの詳細なセッションは説明しません。出来上がりイメージからの説明です。Cisco等他社製品でも、基本は同じです。

ヤマハルーターなどIPsec VPN機器を使ったVPN構築は、ほとんどおまじないのようにコマンドを使い設定していきます。出来上がったIPsec VPNの状態表示をご紹介します。

以下の状態は、実際に弊社で稼働しているIPsec VPNの状態です。LAN間を結ぶトンネルモードでの接続です。

以下のように、

IPsecは3本の通信で成り立つ

ということがよくわかります。

sa=6
鍵交換のための通信。一本で双方向通信。LAN間のデータは流れない。

sa=19
手元のルーターから見て「LAN間のデーターの送信」のみ。

sa=20
手元のルーターから見て「LAN間のデーターの受信」のみ。

です。

SA=Security Association
SGW=Securtiy Gate Way
Connection=通信種別
dir=通信の方向性
life[s]=SAの残存時間
remote-id=対向ルーターのIP

Takumi1500> show ipsec sa

sa sgw connection dir life[s] remote-id
----------------------------------------------------
6 13 isakmp - 17155 219.zzz.xx.yyy
19 13 tun[013]esp send 17156 219.zzz.xx.yyy
20 13 tun[013]esp recv 17156 219.zzz.xx.yyy
----------------------------------------------------



ヤマハ「VPNクライアントソフトウェア同時接続ライセンス版を発売」へ
ヤマハVPNクライアントソフトYMS-VPN1のページへ

---

■ヤマハルーターのファームウエア更新情報をRSS配信


Firefoxのライブブックマークについて
（*）ライブブックマークの解説と設定の方法

RTXPRO.comをご利用いただくことで、ヤマハルーターのファームウエア更新情報をほぼリアルタイムに知ることができます。

皆様にご利用いただいて、ご意見・ご感想をいただければ幸甚です。


このブログのRTX1200の関連記事へ
このブログのRTX1100の関連記事へ
このブログのSRT100の関連ページへ
このブログのRT58iの関連ページへ
このブログのRT57iの関連ページへ

---

匠技術研究所はこちら