- ベストアンサー
QoSとIP-Secの同時使い
セキュアなIPフォンライクなことをしたいと思っていますが、QoSとIPSecを組み合わせてそんなこと不可能ですよね? ヘッダーの位置と暗号化されてしまう部分が重なってしまうのと思うのですが・・・もし別手段で可能にできるような方法などあれば、そちらもぜひご教示ください。
- ho_ge_ho_ge
- お礼率50% (9/18)
- ネットワーク
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
こんばんは 先日同じ質問をされていましたが、ご確認いただけたのでしょうか。。。 --------- ポイントは、以下の違いです。 ・IPSec 化した、中身のアドレスでQoS をかけたい (エンドポイントのアドレスでQoS をかける) ・IPSec 化した、外側のアドレスでQoS をかけたい IPSec はご指摘の通り、暗号化されているため、 カプセリング化された中身のIP ヘッダは読み取ることができません。 このため、先ほどのポイントでの前者の場合は、 IPSec を解いた箇所でQoS をかけ、 後者の場合は、IPSec 中でもQoSをかけることが可能です。 ---[QoS][VPN装置]****/Internet/****[VPN装置][QoS]--- ---[VPN装置][QoS]****/Internet/****[QoS][VPN装置]--- ただし、後者の場合対地のアドレスが分かっている場合か、 プロトコル番号(50/51)でQoS をかけます。 --------- 余談ですが、 VPN 装置によっては、同一筐体内で暗号化する前に、 QoS 処理が可能な機器があります。
その他の回答 (1)
- kuma-ku
- ベストアンサー率54% (1558/2845)
回答No.2
あれ、こちらの投稿ではないのでしょうか? 何も投稿されていないのですが、、、。
質問者
お礼
あらら、お礼をさせてもらったのですが投稿履歴ないです・・・混乱させまして申し訳ありませんでした。またぞろよろしくお願い致します。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_1_thumbnail_img_sm.png)
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_2_thumbnail_img_sm.png)
お礼
はい、回答戴きありがとうございました! もちろん拝見し、お礼のコメントも送らせて戴きました。 フォローアップをお願いしていましたが、未見だったため、より広く意見を求める意味で再投稿した次第です。 よろしければ、再度のフォローアップよろしくお願いします!