IPsecの接続監視 - Windowsのチュートリアル

このレッスンでは IPsecの接続監視について解説します。 IPsecは、ユーザーにとっては 透過的に行われます。 つまりユーザーが実行するアプリからは IPsecの確認はできません。 ただし管理ツールを使用すれば どのコンピューター間で IPsecが使用されたかといった情報を 監視できます。 監視には構成時と同じく セキュリティが強化された Windows Defenderファイアウォールを 使用します。 実際の画面では 「監視」という項目を展開することで 接続監視ができます。 この画面上で どのコンピューターでIPsecが行われたかや 使用された認証方法などを確認できます。 IPSecには2つのフェーズがあります。 フェーズ1は、 メインモードとも呼ばれます。 まずこのフェーズでは、通信相手の認証と 次のフェーズで使用する キーの交換を行います。 フェーズ2は クイックモードとも呼ばれます。 このフェーズでは アプリケーションIPデータのための 保護チャネルの確立が行われます。 このように2つのフェーズが行われ 通信が保護されます。 したがってIPSecが適切に行われれば 監視画面に 各フェーズの情報が表示されます。 それでは実際の画面で見てみましょう。 私の手元にはCL1とCL2という 2つのコンピューターがあります。 この2つのコンピューターはそれぞれに 接続セキュリティの規則を作成済みで IPsecが可能な状態です。 今はCL1を操作しています。 ここではCL2宛てに通信を行い、 IPsecの接続監視をします。 どのような通信でもいいのですが、 今回はCL1からCL2宛に pingコマンドを実行します。 画面からpingコマンドが 成功したことが分かります。 ただこの画面からは IPsecが行われたことは確認できません。 接続監視を行うには セキュリティが強化された Windows Defenderファイアウォールの画面に 切り替えます。 この管理ツールで「監視」、 「セキュリティアソシエーション」の順に 展開し「メインモード」や 「クイックモード」を参照すると IPsecが行われたことを確認できます。 使用された認証方法などの確認を行うには メインモードに表示された項目を 右クリックし、 「プロパティ」をクリックします。 このように管理ツールから…