IPsec の概要

Junos VPN Site Secure は、マルチサービス ライン カード(MS-DPC、MS-MPC、MS-MIC)でサポートされる IPsec 機能スイートで、13.2 より前の Junos リリースでは IPsec サービスと呼ばれていました。Junos OS リリース 13.2 以降では、IPsec 機能という用語は、アダプティブ サービスおよび暗号化サービス PIC での IPsec 実装を指すためにのみ使用されます。このトピックでは、Junos VPN Site Secureの概要を説明し、以下のセクションで構成されています。

• IPsec
• セキュリティ アソシエーション
• IKE
• NAT-T 非サポート
• ES PIC上のIPsecとマルチサービスラインカード上のJunos VPN Site Secureの比較

[edit security ipsec]
proposal {...}

[edit services ipsec-vpn ipsec]
proposal {...}

[edit security ipsec]
policy {...}

[edit services ipsec-vpn ipsec]
policy {...}

[edit security ipsec]
security-association sa-dynamic {...}

[edit services ipsec-vpn rule rule-name]
term term-name match-conditions {...}
then dynamic {...}]

[edit security ipsec]
security-association sa-manual {...}

[edit services ipsec-vpn rule rule-name]
term term-name match-conditions {...}
then manual {...}]

[edit security ike]
proposal {...}

[edit services ipsec-vpn ike]
proposal {...}

[edit security ike]
policy {...}

[edit services ipsec-vpn ike]
policy {...}

[edit services ipsec-vpn]
rule-set {...}

[edit services ipsec-vpn]
service-set {...}

[edit interfaces es-fpc/pic/port]
tunnel source address

[edit services ipsec-vpn service-set set-name ipsec-vpn local-gateway address]

[edit interfaces es-fpc/pic/port]
tunnel destination address

[edit services ipsec-vpn rule rule-name]
remote-gateway address

認証は、送信者の身元を確認するプロセスです。認証アルゴリズムは、共有キーを使用して IPsec デバイスの信頼性を検証します。Junos OS は、以下の認証アルゴリズムを使用します。

• Message Digest 5(MD5)は、一方向ハッシュ関数を使用して、任意の長さのメッセージを 128 ビットの固定長メッセージ ダイジェストに変換します。変換プロセスのため、結果のメッセージダイジェストから逆方向に計算して元のメッセージを計算することは数学的に実行不可能です。同様に、メッセージ内の 1 文字を変更すると、まったく異なるメッセージ ダイジェスト番号が生成されます。

  メッセージが改ざんされていないことを確認するために、Junos OS は計算されたメッセージ ダイジェストと、共有鍵で復号化されたメッセージ ダイジェストを比較します。Junos OS は、追加レベルのハッシュを提供する MD5 ハッシュ メッセージ認証コード(HMAC)バリアントを使用します。MD5 は、AH(認証ヘッダー)、ESP(セキュリティ ペイロードのカプセル化)、IKE(インターネット鍵交換)で使用できます。

• セキュア ハッシュ アルゴリズム 1(SHA-1)は、MD5 よりも強力なアルゴリズムを使用します。SHA-1 は、長さが 264 ビット未満のメッセージを受け取り、160 ビットのメッセージ ダイジェストを生成します。大きなメッセージ ダイジェストは、データが変更されていないこと、および正しいソースからの送信元であることを保証します。Junos OS は、追加レベルのハッシュを提供する SHA-1 HMAC バリアントを使用します。SHA-1 は、AH、ESP、IKE で使用できます。

• SHA-256、SHA-384、および SHA-512 (SHA-2 という名前でグループ化されることもあります) は SHA-1 の変種であり、より長いメッセージ ダイジェストを使用します。Junos OS は SHA-2 の SHA-256 バージョンをサポートしており、AES(高度暗号化標準)、DES(データ暗号化標準)、3DES(トリプル DES)暗号化のすべてのバージョンを処理できます。

暗号化により、データを安全な形式にエンコードして、権限のないユーザーがデータを解読できないようにします。認証アルゴリズムと同様に、共有キーは暗号化アルゴリズムとともに使用され、IPsecデバイスの信頼性を検証します。Junos OS は、以下の暗号化アルゴリズムを使用します。

• データ暗号化標準暗号ブロック チェイニング(DES-CBC)は、対称秘密鍵ブロック アルゴリズムです。DES は 64 ビットの鍵サイズを使用し、8 ビットがエラー検出に使用され、残りの 56 ビットが暗号化に使用されます。DES は、共有キーに対して、順列や置換などの一連の単純な論理演算を実行します。CBC は DES から 64 ビットの出力の最初のブロックを受け取り、このブロックを 2 番目のブロックと結合し、これを DES アルゴリズムにフィードバックし、後続のすべてのブロックに対してこのプロセスを繰り返します。

• トリプル DES-CBC (3DES-CBC) は、DES-CBC に似た暗号化アルゴリズムですが、168 ビット (3 x 56 ビット) の暗号化に 3 つのキーを使用するため、はるかに強力な暗号化結果が得られます。3DES は、最初のキーを使用してブロックを暗号化し、2 番目のキーを使用してブロックを復号化し、3 番目のキーを使用してブロックを再暗号化することで機能します。

• AES(Advanced Encryption Standard)は、ベルギーの暗号学者であるJoan Daemen博士とVincent Rijmen博士によって開発されたRijndaelアルゴリズムに基づく次世代の暗号化方式です。128ビットのブロックと3つの異なるキーサイズ(128、192、256ビット)を使用します。アルゴリズムは、キー・サイズに応じて、バイト置換、列の混合、行のシフト、およびキーの追加を含む一連の計算 (10、12、または 14 ラウンド) を実行します。IPsec と組み合わせた AES の使用については、RFC 3602, The AES-CBC Cipher Algorithm and Its Use with IPsec で定義されています。

• Junos OS リリース 17.3R1 以降、MS-MPC と MS-MIC で AES-GCM(Galois/Counter モードの高度な暗号化標準)がサポートされています。ただし、Junos FIPS モードでは、AES-GCM は Junos OS リリース 17.3R1 ではサポートされていません。Junos OS リリース 17.4R1 以降、AES-GCM は Junos FIPS モードでサポートされます。AES-GCM は、認証とプライバシーの両方を提供するように設計された認証済み暗号化アルゴリズムです。AES-GCM は、バイナリ ガロア体に対するユニバーサル ハッシュを使用して認証された暗号化を提供し、数十 Gbps のデータ レートでの認証された暗号化を可能にします。

IPsecプロトコルは、ルーターによって保護されたパケットに適用される認証と暗号化のタイプを決定します。Junos OSは、以下のIPsecプロトコルをサポートしています。

• AH—RFC 2402 で定義された AH は、IPv4 および IPv6 パケットに対してコネクションレスの整合性とデータ送信元の認証を提供します。また、リプレイに対する保護も提供します。AH は、IP ヘッダーに加え上位プロトコル データをできる限り認証します。ただし、一部の IP ヘッダー フィールドがトランジットで変更される場合があります。これらのフィールドの値は送信者から予測可能ではないため、AH によって保護できません。IP ヘッダーでは、AH は、IPv4 パケットの Protocol フィールドと IPv6 パケットの Next Header フィールドの値 51 で識別できます。AH が提供する IPsec 保護の例を図 1 に示します。

  手記：

  AH は T Series、M120、および M320 ルーターではサポートされていません。

図 1: AH プロトコル

• ESP - RFC 2406 で定義されている ESP は、暗号化と制限されたトラフィック フローの機密性、またはコネクションレスの整合性、データ送信元の認証、アンチリプレイ サービスを提供できます。IP ヘッダーでは、ESP は IPv4 パケットの Protocol フィールドと IPv6 パケットの Next Header フィールドの 50 の値で識別できます。ESP が提供する IPsec 保護の例を図 2 に示します。

図 2: ESP プロトコル

• バンドル:AH と ESP を比較すると、どちらのプロトコルにもいくつかの長所と短所があります。ESP は適切なレベルの認証と暗号化を提供しますが、これは IP パケットの一部に対してのみ行われます。逆に、AH は暗号化を提供しませんが、IP パケット全体の認証を提供します。このため、Junos OS では、プロトコル バンドルと呼ばれる IPsec プロトコルの第 3 の形式を提供しています。バンドル オプションでは、AH 認証と ESP 暗号化のハイブリッドな組み合わせが提供されます。

IPsec は 2 つのピア間にセキュアなトンネルを提供し、IPsec カプセル化パケットには変更されないトンネル エンドポイント IP を含む IP ヘッダーが含まれます。これにより、ピア間に単一の転送パスが選択されます( 図 3 を参照)。IPsec トラフィックが数千のホストを持つデータ センター間を流れている場合、この 1 つのパス選択によってスループットが制限されます。

図 3: 転送パスが 1 つの IPsec

この問題は、 図 4 に示すように、IPsec パケットの UDP カプセル化を有効にして、ESP ヘッダーの後に UDP ヘッダーを追加することで解決できます。これにより、レイヤー3とレイヤー4の情報が中間ルーターに提供され、IPsecパケットが複数のパスで転送されます( 図5を参照)。サービスセットのUDPカプセル化を有効にします。

図4:追加されたUDPヘッダー

図 5:複数の転送パスを持つIPsec

UDP 宛先ポートを設定するか、デフォルト値の 4565 を使用できます。4500はNATトラバーサルの既知のポートであるため、宛先ポートとして設定することはできません。

Junos OSは、以下のデータを操作するハッシュ関数を通じて、送信元UDPポートを生成します。

• 元 IP アドレス

• IP アドレス

• トランスポート プロトコル

• トランスポート元ポート

• 輸送宛先ポート

• 乱数

結果のハッシュの最後の 2 バイトのみが使用されるため、内部 IP ヘッダーの詳細は非表示になります。

NAT-Tが検出されると、NAT-T UDPカプセル化のみが行われ、IPsecパケットのUDPカプセル化は行われません。

1 つ以上の MS-MPC、MS-MIC、または DPC を装備したルーターでは、カナダおよび米国バージョンの Junos OS は、実質的に以下の RFC をサポートしています。これらの RFC は、IPsec(IP セキュリティ)および IKE(インターネット鍵交換)の標準を定義しています。

• RFC 2085、 HMAC-MD5 IP 認証(リプレイ防御機能付き)

• RFC 2401、 インターネットプロトコルのセキュリティアーキテクチャ (RFC 4301に置き換え)

• RFC 2402、 IP認証ヘッダー (RFC 4302に置き換え)

• RFC 2403、 ESPおよびAH内でのHMAC-MD5-96の使用

• RFC 2404、 ESPおよびAH内でのHMAC-SHA-1-96の使用 (RFC 4305に置き換え)

• RFC 2405、 明示的IVを使用したESP DES-CBC暗号アルゴリズム

• RFC 2406、 IP ESP(IPカプセル化セキュリティペイロード)( RFC 4303およびRFC 4305に置き換え)

• RFC 2407、 ISAKMP の解釈のインターネット IP セキュリティ ドメイン (RFC 4306 に置き換え)

• RFC 2408、 Internet Security Association and Key Management Protocol (ISAKMP) (RFC 4306 に置き換え)

• RFC 2409、 インターネット鍵交換(IKE)( RFC 4306に置き換え)

• RFC 2410、 NULL暗号化アルゴリズムとIPsecでの使用

• RFC 2451、 ESP CBCモード暗号アルゴリズム

• RFC 2560、 X.509インターネット公開鍵基盤オンライン証明書ステータスプロトコル - OCSP

• RFC 3193、 IPsecを使用したL2TPの保護

• RFC 3280、 インターネットX.509公開鍵基盤証明書および証明書失効リスト(CRL)プロファイル

• RFC 3602、 AES-CBC暗号アルゴリズムとIPsecでの使用

• RFC 3948、 IPsec ESPパケットのUDPカプセル化

• RFC 4106、 IPsecでのガロア/カウンターモード(GCM)の使用 カプセル化セキュリティペイロード(ESP)

• RFC 4210、 インターネットX.509公開鍵基盤証明書管理プロトコル(CMP)

• RFC 4211、 インターネットX.509公開鍵基盤証明書要求メッセージ形式(CRMF)

• RFC 4301、 インターネットプロトコルのセキュリティアーキテクチャ

• RFC 4302、 IP認証ヘッダー

• RFC 4303、 IPカプセル化セキュリティペイロード(ESP)

• RFC 4305、 カプセル化セキュリティペイロード(ESP)および認証ヘッダー(AH)用の暗号化アルゴリズム実装要件

• RFC 4306、 インターネット鍵交換(IKEv2)プロトコル

• RFC 4307、 インターネット鍵交換バージョン2(IKEv2)で使用するための暗号化アルゴリズム

• RFC 4308、 IPsecの暗号スイート

  Junos OS では、Suite VPN-A のみがサポートされています。

• RFC 4754、 楕円曲線デジタル署名アルゴリズム(ECDSA)を使用したIKEおよびIKEv2認証

• RFC 4835、 セキュリティペイロード(ESP)および認証ヘッダー(AH)のカプセル化のための暗号化アルゴリズムの実装要件

• RFC 5996、 インターネット鍵交換プロトコル バージョン 2(IKEv2)( RFC 7296 に置き換え)

• RFC 7296、 インターネット鍵交換プロトコル バージョン 2(IKEv2)

• RFC 7427、 インターネット鍵交換バージョン2(IKEv2)での署名認証

• RFC 7634、 ChaCha20、Poly1305、およびインターネット鍵交換プロトコル(IKE)とIPsecでの使用

• RFC 8200、 インターネットプロトコル、バージョン6(IPv6)仕様

Junos OS は、IPsec と IKE に関する以下の RFC を部分的にサポートしています。

• RFC 3526、 インターネット鍵交換(IKE)向けのその他のモジュラー指数(MODP)Diffie-Hellmanグループ

• RFC 5114、 IETF標準で使用するための追加のDiffie-Hellmanグループ

• RFC 5903、 IKEおよびIKEv2のプライムをモジュロする楕円曲線グループ(ECPグループ)

以下の RFC およびインターネット ドラフトでは、標準は定義されていませんが、IPsec、IKE、関連技術に関する情報が提供されています。IETFは、これらを「情報」として分類しています。

• RFC 2104、 HMAC: メッセージ認証のための鍵付きハッシュ

• RFC 2412、 OAKLEY鍵決定プロトコル

• RFC 3706、 デッドインターネットキーエクスチェンジ(IKE)ピアを検出するトラフィックベースの方法

• インターネットドラフトdraft-eastlake-sha2-02.txt、 US Secure Hash Algorithms(SHAおよびHMAC-SHA)( 2006年7月終了)

ジュニパーネットワークスJunosオペレーティングシステム(Junos OS)はIPsecをサポートしています。このトピックは以下のセクションで構成されており、ACXシリーズユニバーサルメトロルーターでのIPsecの設定に関する背景情報を提供します。

Junos OSでサポートされているIPsecおよびIKE標準のリストについては、 Junos OS階層およびRFCリファレンスを参照してください。

• IPsec
• セキュリティ アソシエーション
• IKE