暗号化サービスの概要
IP セキュリティ(IPsec)アーキテクチャは、IPv4(IP バージョン 4)および IPv6(IP バージョン 6)ネットワーク レイヤーにセキュリティ スイートを提供します。このスイートは、送信元認証、データ整合性、機密性、リプレイ防御、送信元否認防止などの機能を提供します。また、鍵の生成と交換、セキュリティー・アソシエーションの管理、デジタル証明書のサポートに関するメカニズムも定義します。
IPsec は、任意のネットワーク層プロトコルで使用できる SA(セキュリティ アソシエーション)と鍵管理フレームワークを定義します。SA は、2 つの IP 層エンティティ間のトラフィックに適用する保護ポリシーを指定します。詳細については、 ルーティングデバイス用 Junos OS 運用管理ライブラリをご覧ください。標準は、次の RFC で定義されています。
RFC 2401、 インターネットプロトコルのセキュリティアーキテクチャ
RFC 2406、 IPカプセル化セキュリティペイロード(ESP)