next up previous contents
Next: 7.2.5 セキュリティアソシエーション Up: 7.2 IPsecの概略 Previous: 7.2.3 ペイロード暗号化

7.2.4 セキュリティポリシー

IPsecでは、セキュリティポリシーを決め、そのポリシー に従って認証や暗号アルゴリズムを適用するか否かを決定します。 例えば、データ共有プロトコルは暗号化を行うと決めた場合、そのプロトコルの ポートや2点間のアドレスなどが一致する通信に対してそのポリシーが適用 されます。また、あるプロトコルに関しては、AHのみを適用するという考え方を します。 従って、システムはパケットに対して、セキュリティポリシーを適用するか 否かを判断する際にセキュリティポリシーデータベース(SPD)を検索し 、以下の条件で判断をします。

  1. 送信、受信アドレス
  2. プロトコル
  3. 送信、受信ポート番号
  4. 名前(ユーザ名やFQDN)

そして、それらに対して以下の処理が選択されます。

  1. IPsecを適用する
  2. IPsecを適用せずに通過させる
  3. 破棄する

これらの合致し、IPsecを適用する場合には、次のSAが既にあるか否かで 少し違いますが、詳細になるのでここでは触れません。



Noriyo Kanayama