IPSec はオープン標準のフレームワークです。IPSEC VPN のトラブルシューティングに使える NSX Edge やその他の VPN アプライアンスのログには、多くの専門用語があります。

よく見かける用語の一部を説明します。

  • ISAKMP (Internet Security Association and Key Management Protocol) は、Security Associations (SA) とインターネット環境の暗号化のために RFC 2408 によって策定されたプロトコルです。ISAKMP は認証のためのフレームワークと鍵交換のみを提供し、鍵交換からは独立しています。
  • Oakley は鍵同意プロトコルの 1 つで、Diffie-Hellman 鍵交換アルゴリズムを使用することにより、安全でない接続においても認証された機関同士で鍵材料の交換ができるようになっています。
  • IKE (Internet Key Exchange) は ISAKMP フレームワークと Oakley の組み合わせです。NSX Edge は、IKEv1、IKEv2、IKE Flex を提供します。
  • Diffie-Hellman (DH) 鍵交換は、安全でない通信チャネル経由でも、お互い認識のない 2 つの機関が共同で共有秘密鍵を発行できる暗号プロトコルです。VSE は DH グループ 2(1024 ビット)とグループ 5(1536 ビット)をサポートしています。