[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[osx-users:0305] Re: 実は「ふぉれんじっく」な話題 (was Re:
- To: osx-users@xxxxxxxxxx
- Subject: [osx-users:0305] Re: 実は「ふぉれんじっく」な話題 (was Re:
- From: Toshiyuki Mori <BXE02022@xxxxxxxxxxx>
- Date: Tue, 18 Feb 2003 17:36:27 +0900
こんにちは。森です。
On 2003.2.16, at 09:05 PM, ISHIKAWA Yasuhisa wrote:
> # まぁIPsecにしたらしたで大規模だったりすると鍵交換はどうするの?
> # とか解らないことだらけですが。
大規模だったら一つの共有鍵では運用上危険なので、公開鍵方式に
なりますね。暗号化だけでなく認証にもなりますし。httpsと同じ
X.509証明書も使えます。
ただし、クライアントで私的鍵(秘密鍵)と公開鍵のペアを作るのは
敷居が高いし、サーバ側でクライアントの私的鍵まで作って渡すとな
ると、その通信自体が暗号化されてる必要があります。
RADIUSみたいに、IDとパスワードだけの簡単な認証ではないですね。
クライアント一人ずつに違う共有鍵を発行して、IPアドレスを割り
振れば、似たような形に出来なくはないですが。
個人的に小規模に使うならともかく、大規模LAN内の接続にIPsecは向
かないのではないかと思います。本業は、離れたLAN同士を接続する
トンネリングですしね。
MacでIEEE 802.1xが使えるようになるのが、一番いいのではないかと
思ってます。AirMac Extremeがその規格に収まってるのかどうかは未
確認です。
--
□ 森 俊之 (TOM neko)
□ e-mail:BXE02022@xxxxxxxxxxx
□ URL:http://www.tomneko.jp
--[PR]------------------------------------------------------------------
◆ FreeMLユーザー限定 モバイルするなら AirH"! 全プレもあるヨ ◆
ご利用の PC や PDA に合わせて選べる AirH"!
128Kパケット方式対応端末、特別価格で販売中♪
↓ @nifty 同時加入で、さらに割引! ↓
http://ad.freeml.com/cgi-bin/ad.cgi?id=bCIu4
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp