next up previous contents
Next: A. vi 入門 Up: 7. IPsec Previous: 7.3.3.2 公開鍵を使った方法

7.4 演習問題

演習 7.1   IPsecを使えるようにカーネル再構築をしなさい。

演習 7.2   グループ内で適当に手動設定でのSPD,SADの設定を行い、ESP でのIPsec通信を 行いなさい。また、その様子をethereal で監視し、パケットが暗号化されている ことを確認しなさい。通信は、WWWへのアクセスなどを対象にすると良いでしょう。 (http は 80番ポートです。発信元は任意のポート番号です)。 但し、トランスポートモードのみで考えてください。トンネルモード を作るにはルータにしないといけません。また、以下の実習も全て同じです。

演習 7.3   うまく出来たら、他のグループの誰かとの通信を、AH,ESPを設定し行いなさい。 (例えば対面の人と)

演習 7.4   racoon を導入し、IKEを設定しなさい。但し、事前共有鍵を使い、anonymous 設定 で行いなさい。SAD,SPD を消去するのを忘れないようにしてください。 お互いに通信をし、SA が動的に生成されるのを確認しなさい。 なお、agressiveモードで最初は行いなさい。

演習 7.5   同様に、相手のアドレスを指定した方法で設定し、通信をしてみなさい。

演習 7.6   更に、main モードでの設定をしてみなさい。但し、この場合はグループ内 での設定で構いません。IPアドレスは ping6 を用い、ff02::1 に送れば取得 出来ますので、末尾の16bitを相手と確認すれば良いでしょう。

演習 7.7   公開鍵にもとづく方法で設定を行いなさい。事前共有鍵の設定は消去しなさい。 まず、隣の人と公開鍵を交換してIPsec通信を行いなさい。 この際には、aggressive モードで構いません。

演習 7.8   WWW上にIPアドレス、公開鍵を載せて、 別のグループの人とのIPsec通信を行ってみなさい。 ウェブのページは、http://www.sXX.wakhok.ac.jp/ipsec.html として作りなさい(XX は番号が入る)。 ここも、aggressive モードで構いません。



Noriyo Kanayama