 |
Fusion IKEは、他のネットワークノードと関連するIPsec セキュリティを自動的に使うことのできるプロトコルです。 IKE は、 Internet Security Association と、Key Management Protocol (ISAKMP)で定義されたフレームワークを使って、ISAKMP SA とIPsec SA とともに使用する認証されたキーマテリアルを入手するための Oakley KeyDetermination Protocol (RFC 2412) と、SKEME (インターネット用の多彩でセキュアなKey Exchange Mechanism ) からの、Key 交換の概念を使うハイブリッドのプロトコルです。
Fusion のIKE プロトコル実装は、パーフォーマンスが高く、スケーラブルで、ポータブルな、RFC2407, 2408, 2409準拠のIKE プロトコルを実装するエンジンです。
コードは、また、標準トラックRFCになると、IKE のバージョン2 もサポートしています。
|
| ■ |
VPN装置間で SA (Security Assosiation)を生成するための仕組みとしてIPsecで一般的に利用されている鍵交換プロトコル |
| ■ |
安全にデータを送受信するために欠かせないネゴシエーションと認証の自動手段を提供 |
| ■ |
Internet Security Associationが定義するフレームワークを使用 |
| ■ |
鍵の生成や通信相手との交換、そして安全性確保のために鍵を定期的に更新することまですべて自動化が可能 |
| ■ |
Oakley Key Determination Protocol(RFC 2412)と、SKEMEからの、Key 交換の概念を使うハイブリッドのプロトコル |
| |
|
| IKE v1 |
| |
◆ RFC 2407、2408、2409 準拠のIKE プロトコルの実装
◆ Fusion IPsec とのシームレスに統合し完全なIPsec ソリュー
◆ ションを提供
◆ パーフォーマンスが良くフットプリントが小さい
◆ 認証では MD5、SHA1をサポート
◆ 暗号化では DES、3DES、AES128、Blowfishをサポート
◆ Perfect-Forward Secrecy のサポート
◆ 柔軟な実行時のISAKMP
◆ 複数のプロポーザル・スィートのサポートを含むとIPsecポリシー設定オプション
◆ メインモードの IKE SA の確立
◆ MODP(Oakley)グループ1と2に関するサポート
◆ IKE プロトコルv2 へのアップグレード |
|
| IKE v2 |
| |
◆ RFC 4306 準拠のIKE プロトコルの実装
◆ パーフォーマンス、セキュリティ、信頼性を更にアップ
◆ ISAKMP、IKE、インターネットDOI、NATトラバーサル、レガシー認証、リモートアドレスの入手などのレガシーなIKE v1サポート
◆ Extensible Authentication Protoco(l EAP)もサポート |
