- ベストアンサー
IPSec装置について
IPSec使える装置で aggressiveモードとmainモードの違いって何デスカ? どなたか詳しく教えてください。 よろしくお願いします。
- daisukechan
- お礼率50% (15/30)
- ネットワーク
- 回答数2
- ありがとう数1
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
Main ModeではISAKMPを6つのメッセージでやり取りし、Aggressive Modeでは3つです。つまりAggressive ModeはMain Modeを簡易にした位置付けです。 Aggressive Modeでは最初のISAKMPメッセージでいきなりIDペイロードと鍵交換ペイロードを送ってしまうので、ID情報の暗号化はされず、D-Hグループのネゴシエーションもできません。軽い分セキュリティはちょっと低いということになります。どちらがいいとは一概に言えません。 ただしMain ModeではIPアドレスを固定にする必要があるので、ダイナミックに変化するモバイル系とのVPNではAggressive Modeを使用することになります。
その他の回答 (1)
- StoneNet
- ベストアンサー率0% (0/1)
回答No.1
相手側のIPアドレスが指定できる場合(=固定IP)がmainで、指定できない場合(=非固定IP)がaggressiveモードです。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_3_thumbnail_img_sm.png)
お礼
分かりやすく説明いただきましてありがとうございます。 RFCではちょっと分かりずらかった部分を教えていただいてホントニありがとうございます。 あと、素朴な疑問で申し訳ないのでスガ、なぜ固定ではmainモードで、モバイル系の動的IPだとaggressiveモードなんでしょう?(そんなものです。と言われてしまったらそれまでですが・・・。)