「VPN構築時のトラブルを解決する(2)」

###
前回は、VPNを構築する際に発生しがちなトラブルの解決方法を紹介しました。トラブルの原因の多くは「お互いのルータの設定がどこか間違っている」「インターネット接続に失敗している」かであり、設定を詳細に見直すことで解決できる場合がほとんどでしょう。

しかし、設定を見直しても、VPNの構築に失敗してしまうケースがあります。そんな時に原因を探るカギとなるのが「SA情報」です。そこで今回は、そのSA情報について詳しく見ていきます。
SA情報とは

IPsecでVPNを確立する際、ルータは通信相手との間にSAと呼ばれる論理的なコネクションを確立します。SAとは「Security Association(セキュリティアソシエーション)」のことで、IPsecで使用する鍵や鍵の寿命、暗号アルゴリズムや認証アルゴリズムなどのセキュリティ情報を管理しているものです。

SAは、VPNのトラフィックごとに確立され、それぞれ自動的にIDが振られます。したがって、SAが確立された後、ルータはSA情報に基づいてVPN通信を行います。

また、SA自身も鍵の寿命に合わせて、寿命を持ちます。SAが寿命を持つ理由は、同じ暗号鍵を使い続けると暗号鍵を漏洩してしまうリスクが高くなるからです。つまり、SAは定期的に更新されています。

（この続きは以下をご覧ください）
リンク