|
トランスポートモードとは、問題文にあるように、
TCP、
UDPといったトランスポート層のデータを暗号化し、ESPヘッダ、IPヘッダを付加する方法です。
ESPは
IPマスカレードとの相性が悪く、たびたび問題になる為、
試験でも
IPマスカレードと絡めて出題されることが多いです。
IPマスカレードは、IPアドレスの変換以外に、上位層の
TCP、
UDPのポート番号の変換を行っています。
しかし、
ESPを用いたIPsecでは、IPヘッダに続くヘッダが、ESPヘッダになっているため、
ポート番号の変換が行えません。
この問題を解決する為の手段として、NATトラバーサル機能を利用し、擬似的なUDPヘッダを付与する方法があります。
|
|
 |
| IPsecを用いたVPN技術の内、TCP、UDPのデータを暗号化し、ESPヘッダとIPヘッダを付与するモード。。 |
|
| Transmission Control Protocolの略。OSI基本参照モデルの第4層トランスポート層の代表的なプロトコル。
コネクション型プロトコルで信頼性が高い。 |
|
| コネクションレス型のトランスポート層のプロトコル。少量のデータ伝送に向く。 |
|
| NATに加え、上位のTCP、UDPのポートも変換する。 |
|
