VPNとは、インターネットなどTCP/IPネットワークを仮想的な専用線として利用するための技術です。暗号化/認証アルゴリズムを使用してセキュリティで保護された通信を実現します。本製品のVPNゲートウェイ機能は、IPSecを利用して本製品側のLAN(ローカルグループ)と通信相手側のLAN(リモートグループ)を接続し、IPパケット全体を暗号化するトンネルモードのVPN接続をサポートしています。
本製品のVPNゲートウェイ機能は、次のVPNセキュリティ通信機能をサポートしています。
-
認証機能
- IKEを使用して通信相手を認証します。これにより第三者によるなりすましが防げます。認証方法には、IKE認証キー(Pre-Shared Key)を使用します。
また、IPSecを使用して通信データに整合性を持たせます。これにより第三者による通信データの改ざんが防げます。認証アルゴリズムとして、SHA1とMD5が使用できます。
-
暗号化
- IPSecを使用して通信データを暗号化します。これにより第三者による通信データの盗み見が防げます。暗号化アルゴリズムとして、3DESとDESが使用できます。
-
自動キー交換
- 自動キー交換を使用すると、IPSec通信に使用される認証と暗号化のためのキーを、一定時間ごとに自動的に作成、交換します。同じキーを長時間使用していると、第三者にキー情報を盗まれる可能性が高くなるため、これによりセキュリティ強度を上げられます。
自動キー交換を使用しない場合は、手動でキーを設定する必要があります。
-
Diffie-Hellmanグループ
- Diffie-Hellmanキー共有アルゴリズムを使用してキー交換の際に使用される秘密キーを暗号化します。これにより、第三者による秘密キーの解読を、事実上不可能にしています。
-
その他のサービス
- PFSを使用できます。この機能を有効にすると、一度使用したキーは二度と使用しません。逆に無効にした場合、それまで使用していたキーを使用して、別のキーを生成します。
- またVPNモニターで、接続中のポリシー(SA情報)を確認できます。VPNモニターについては、ポリシー情報の確認をご覧ください。
All Rights Reserved, Copyright© FUJITSU LIMITED 2003-2004
TOP
前へ
次へ