- ベストアンサー
QoSとIPSecの組み合わせ
セキュアなIPフォンライクなことをしたいと思っていますが、QoSとIPSecを組み合わせてそんなこと不可能ですよね? ヘッダーの位置と暗号化されてしまう部分が重なってしまうのと思うのですが・・・もし別手段で可能にできるような方法などあれば、そちらもぜひご教示ください。
- ho_ge_ho_ge
- お礼率50% (9/18)
- ネットワーク
- 回答数1
- ありがとう数0
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
こんばんは ポイントは、以下の違いです。 ・IPSec 化した、中身のアドレスでQoS をかけたい (エンドポイントのアドレスでQoS をかける) ・IPSec 化した、外側のアドレスでQoS をかけたい IPSec はご指摘の通り、暗号化されているため、 カプセリング化された中身のIP ヘッダは読み取ることができません。 このため、先ほどのポイントでの前者の場合は、 IPSec を解いた箇所でQoS をかけ、 後者の場合は、IPSec 中でもQoSをかけることが可能です。 ---[QoS][VPN装置]****/Internet/****[VPN装置][QoS]--- ---[VPN装置][QoS]****/Internet/****[QoS][VPN装置]--- ただし、後者の場合対地のアドレスが分かっている場合か、 プロトコル番号(50/51)でQoS をかけます。
