Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

VPNフェーズIの監視

現在地: フェーズ I >>統計の監視

このページを使用して、IKE セキュリティ アソシエーションに関連する情報を表示します。

表 1 は、[フェーズ I] ページのフィールドを示しています。

表 1: [フェーズ I] ページのフィールド

形容

IKEセキュリティ アソシエーション

更新間隔(秒)

ページ上のデータを更新するまでの時間を示します。

リフレッシュ

右上隅にある更新アイコンをクリックして、新しいコンテンツを表示します。

IKE SAのクリア

ディスプレイ上のすべての IKE SA 番号をクリアします。

SAインデックス

SA のインデックス番号。

リモートアドレス

ローカルピアが通信する宛先ピアのIPアドレス。

状態

IKEセキュリティアソシエーションの状態:

  • DOWN - SA はピアとネゴシエートされていません。

  • UP - SAはピアとネゴシエートされました。

イニシエーター Cookie

Cookieと呼ばれる乱数で、IKEネゴシエーションがトリガーされたときにリモートノードに送信されます。

レスポンダクッキー

リモートノードによって生成され、パケットが受信されたことの検証としてイニシエーターに送り返される乱数。

手記:

Cookieは、Cookieの信頼性を判断するために過剰なCPUリソースを費やすことなく、コンピューティングリソースを攻撃から保護することを目的としています。

モード

情報交換に使用される 2 つの IPsec エンドポイント(ピア)が合意したネゴシエーション方法。各交換の種類によって、各メッセージに含まれるメッセージの数とペイロードの種類が決まります。モード、または交換タイプは次のとおりです。

  • メイン—交換は 6 つのメッセージで行われます。このモード(交換タイプ)は、ペイロードを暗号化し、ネイバーのIDを保護します。使用された認証方法(事前共有キーまたは証明書)が表示されます。

  • アグレッシブ—交換は 3 つのメッセージで行われます。このモード(交換タイプ)では、ペイロードは暗号化されないため、ネイバーのIDは保護されません。