何か決めなきゃ駄目ですか。



俺が決めたら、貴方はどうするんだい。

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

PageTop

RCの話続き

Windows Vista SP1 RCを当てた。
その後の話。

普通の感想。
->特に変わった気がしません、店長!



以下IPsecに関する話。

元々Windows VistaにはIPsecの為のISAKMPを扱うのに、IKEv1とAuthIPがある。

IKEv1ってのは、まぁ、普通のアレだ。
規格乱立問答無用、といった感じの。

で、AuthIPってのは、Microsoft独自仕様の鍵交換プロトコル。
AuthIPについては、この辺が詳しい。
・・・そこが詳しくなかったら、何処が詳しいのだ、という話はさておき。


で、Windows Vista(以下Vista)とLinux(racoonとかSWANとか)でIPsecをやろうという話になるとだ。
これがまぁ、設定をややこしくしてるというか、余計な気を回してくれて有り難いというか。

PSK(Pre-Shared-Key)方式でやろうとすると、問題が起きないので、気にならない。
AuthIPで追加された、ユーザー認証機能みたいなのは、PSK方式だと関係ない・・・
というか、無視されるからだ。
だから、お互いIKEv1で鍵交換しましょうね、良かったね。
という話になる。

で、一つランクを上げて、証明書でも使おうか、という話になるのだが。
-------------------------------------------------------
(注釈)
ちなみに、VistaでLinux実装で言うところの公開鍵方式が使えるのかどうかは知らん。
公開鍵をルート証明書として使えば良いのかね、調べるのが面倒だ。
CAを使った場合の話しか出来ないの。
-------------------------------------------------------
ここでAuthIPが邪魔をする。
・・・らしい。

というのも、SP1を当てた後、面倒になってnon SP1状態で確認してないから。
SP1を当てない状態で上手くいかなかったら、SP1を当てれば良いのだ。きっと。

んでまぁ、Windowsは、使えるものなら独自仕様であらせられるAuthIPを使おうとする。
だから、IKE Phase1(メインモード)で、IKEv1のISAKMPと、AuthIPのISAKMPの両方を投げる。
相手はAuthIPに対応してれば、AuthIPで返す。
そうでなければ、AuthIPのISAKMPは破棄してIKEv1が返ってくる。
まぁ、普通にしてればネゴシエーション出来そうなものなのだが・・・。
(PSKの場合は、最初からIKEv1しか使わないから問題が起きない。ハズ)

証明書を使っていると、何故かPhase1 3way目で勝手にAuthIPが暴発して、
証明書情報を送らない、と言ったことが起きるようなのだ。

何度も言うようだが・・・確認するのが面倒で(ry



そんなわけで、不具合なのか何なのか、Vista SP1 RCを当てたらそれが直って上手くいきましたよ。
というのが話の流れ。
随分前置きが長いことです。




自己署名・・・ようするにオレオレ証明書を使ってるわけだけど。
レベルで言うと4なのかな。
うろ覚えなのでワカンネ。


Linux(racoon)だと、秘密鍵を復号化しておかなければならなくて、
Widnowsだと、証明書と秘密鍵をpkcs12形式にしてひとまとめにする必要がある。
というのが・・・自分への戒めみたいなものかもしれない。


卵と鶏の問題になってしまいそうで、もういいよ。
みたいな雰囲気が漂っているのであった。
証明書使うときの設定画面とか・・・垂れ流す元気が無いので、ここで幕引き。

中身が無くて申し訳無いのだな。

PageTop

コメント


管理者にだけ表示を許可する
 

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。