IPsec/IKE

IPv4/IPv6ネットワークにおいて、セキュアな通信路を確保するためにIPsecによる暗号化及び認証機能を提供します。また、 IPsecでのVPNセッションを自動的に確立し、定期的に鍵情報を更新するIKE機能を提供します。

表 1. IPv4/IPv6対応状況
機能 IPv4 IPv6
IPsec/IKE 対応 対応
IPsec NAT Traversal 対応 非対応

機能概要

IPsecによる暗号化は、本機がIPv4/IPv6ルータとして通信を中継するとき(トンネルモード)、及び本機がend-to-endでIPv4/IPv6通信を行うとき(トランスポートモード)に適用可能です。

注: RFC 1827 に準拠しないため、IPsec v1のみ対応する機器とは接続できません。

IPsecの構成

IPsec機能は下記のパラメータ群から構成されます。

IKEの構成

IKE機能は下記のパラメータ群から構成されます。