IPsec相互接続試験
相互接続ワーキンググループ
- ■ 概要
- インターネットにおいてIPsecのセキュアな通信環境は重要な通信技術の一つに なりつつあります。同一メーカーの製品同士の接続は当然のことながら、 異なるメーカーによる製品IPsec通信も相互接続性を実験を行なうことにより 実際の導入時にトラブルを軽減できると考えました。
IPSecに関するRFCの記述で実装必須項目にパラメータの詳 細仕様が定義されていない場合や、必須項目になっていない仕様ど は、各メーカー独自の設定内容や動作仕様で実装されている為、接 続性の確保が出来ない組合せが出てきます。このような場合には各 機器における回避方法などの提示が出来ればと考えております。
- IPSec相互接続実験は以下の目的で実施しております。
- IPSec機器の運用性の確認
- 試験結果をメーカー等にフィードバックする事による IPSecプロダクト全体の接続性の向上
- IPSec機器の接続性の確認
本事業は通商産業省のご支援の下、情報処理振興事業協会(IPA)の「電子政府情報セキュリティ技術開発事業」の一環として実施いたしました。また工学院大学(理事長:北郷薫)の協力を得て 工学院大学新宿校舎内にて実験を行なっています。
- ■ 環境と項目
- 試験環境はローカルエリアネットワークで構築しますが、実験対象 機器がダイヤルアップルータやリモート環境におけるクライアント 接続試験などは、回線シュミレータを使用し参加機器総当りの相互 接続試験を実施します。
本試験の項目として、各機器の基本的なIPSecの接続性を確認 する「基本試験・相互接続性確認試験」、IPSec機器の機種や 機能に関わらず、IPSec機器を運用する際に必須項目を確認す る「基本試験・運用性確認試験」、デジタル署名による相互認証な ど、RFCで実装必須となっていない項目を使用した際の接続性を 確認する「オプション試験・相互接続性確認試験」、IPSec機 器の機能や機種に関系する運用性の確認やIPSec機器を運用す る際に有益となる情報取得の為の「オプション試験・運用性確認試 験」の4項に分けて実施しています。
「基本試験・相互接続性確認試験」や「基本試験・運用性確認試験 」では、主に製品仕様による接続性の可否が確認できます。また、 「オプション試験・相互接続性確認試験」や「オプション試験・運 用性確認試験」では、主にデジタル証明書を使用した場合やNAT 環境、回線障害などIPSec機器が関わるネットワーク環境下で の接続性の確認を行います。
- ■ 期間
- 平成12年11月 〜 平成14年度末
- ■ 結果
- IPSec製品相互接続試験報告書掲載ページへ
- ■ 参加/協力企業 活動終了いたしました
- ■ 発表資料
-
|
