ＩＰＳｅｃについて

こんにちは AH が提供する認証機能は、 そのデータが正しい送信元から送信されてきたパケットである事の証明です。 送信元のIP アドレスの偽装や、NAT されたアドレスであっても、 通信元が正しい事を証明するため、Integrity と言われます。 IPsec ではESP が暗号機能が提供されるというのは、 よく知られているところですが、実は認証機能も含まれており、 IPsec 通信を行ううえで、AH とESP を選択します。 IPsec を行う際には、”SAスペック”と言う物を定義します。 このSAスペックには、鍵の交換方法や利用プロトコル、暗号方法、認証方法などが 定義されます。 その中で、利用プロトコルにESP を選択し、暗号方法は3DES、認証方法はSHA、 のような設定が実際には行われます。 VPN に関連してくる”可用性”と言うのは、#1の方が述べられている通り、 ”利用者がサービスを利用可能な状況”を指し、 ”システムの安定性/堅牢性”と拡大解釈される場合があります。 ”可用性”を高めることを、”HA(High Availability)”と呼び、 冗長化などの手段を用いてサービスのダウンタイムを0に近づけます。 具体的には、VPN Server を二重化したり、 バックアップ回線を用意しリモートからのアクセスを 絶えず収容可能な状況を提供する事になります。