IPsecで安全ネットワーク構築 -暗号化通信のススメ- 8 Windows XPでのIPsec利用のための設定手順(1)
9.2. Windows XPでのLAN-LAN間接続のIPsec設定
Windows XP で、どのプログラムがポートを占有しているか調べる方法
まだ実現できていない。
出来た。
ポイントは、IPフィルタ一覧の部分で、出て行く側と入ってくる側の両方の設定が必要だということ。
FirewallでもIncoming、Outgoingで設定するもんな。そりゃそうか
パケットアナライザで、通信内容が暗号化されていることを確認して完了。
■パケットアナライザ
Ethereal
WinPcap
※WinPcapを入れないとEtherealが動作しない。
■ポート関連
主な Microsoft サーバー製品で使用するネットワーク ポート
IPSec ISAKMP (UDP:500)、IPSec ESP (TCP:50)、NAT-T (TCP:4500)が実際の暗号化通信で使われる(らしい)
■複数マシンへの設定を効率的に行う方法
ローカルセキュリティ設定は、エクスポート、インポートできる。
■再起動したらどうなるの?
他PC→再起動したPCへの接続の場合は、問題なく接続できる。
再起動したPC→その他PCにアクセスする場合、数分間待つかIPSecサービスを再起動しないと接続できない。このあたりの動作が謎なのだが、何か手動でオペレーションしないと繋がらないというわけでもないので、OKとしておこう。
IPSec サービスを再起動する
■暗号化強度
IPSec のセキュリティ情報
素数の長さ=暗号化強度
Group1:768ビット、Group2:1024ビット、Group3:2048ビット