このページについて配信会社から提供された企業や団体等のプレスリリースを原文のまま掲載しており、朝日新聞社が取材・執筆した記事ではありません。お問い合わせは、各情報配信元にお願いします。

SCSK株式会社 ヤマハ / ルーター&スイッチ:「VPN構築時のトラブルを解決する(2)」

  • 配信元:ZDNet Japan・企業情報センター
  • 2018年8月11日

(ZDNet Japan・企業情報センター) - 大好評!シオラボ氏によるコラムがマイナビで公開されました。

「VPN構築時のトラブルを解決する(2)」
###
前回は、VPNを構築する際に発生しがちなトラブルの解決方法を紹介しました。トラブルの原因の多くは「お互いのルータの設定がどこか間違っている」「インターネット接続に失敗している」かであり、設定を詳細に見直すことで解決できる場合がほとんどでしょう。

しかし、設定を見直しても、VPNの構築に失敗してしまうケースがあります。そんな時に原因を探るカギとなるのが「SA情報」です。そこで今回は、そのSA情報について詳しく見ていきます。
SA情報とは

IPsecでVPNを確立する際、ルータは通信相手との間にSAと呼ばれる論理的なコネクションを確立します。SAとは「Security Association(セキュリティアソシエーション)」のことで、IPsecで使用する鍵や鍵の寿命、暗号アルゴリズムや認証アルゴリズムなどのセキュリティ情報を管理しているものです。

SAは、VPNのトラフィックごとに確立され、それぞれ自動的にIDが振られます。したがって、SAが確立された後、ルータはSA情報に基づいてVPN通信を行います。

また、SA自身も鍵の寿命に合わせて、寿命を持ちます。SAが寿命を持つ理由は、同じ暗号鍵を使い続けると暗号鍵を漏洩してしまうリスクが高くなるからです。つまり、SAは定期的に更新されています。

(この続きは以下をご覧ください)
https://news.mynavi.jp/article/vpn_howto-5/

(提供:ZDNet Japan・企業情報センター

画像

この記事を気に入ったら
「いいね!」しよう

今、あなたにオススメ

Pickup!

Columns