RTシリーズのIPsec&IKE&VPN&...に関するFAQ
対応リビジョン
利用可能なリビジョンを教えて下さい。
[ リリース番号について ]
RTシリーズに実装されたIPsecにはいくつかの仕様があります。 これらの仕様間の相互接続性やコマンド仕様などを明確にするために リリース番号を割り当てました。
RFC2401〜RFC2409、RFC2451(1998年11月頃)に対応したIPsecとIKEの仕様
IPsecリリース1との相互接続性が無い。
IPsecリリース3の設定に配慮すれば、IPsecリリース2との相互接続性は可能。
系列 | リビジョン | ハードウェア |
---|---|---|
Rev.4.00系 | Rev.4.00.18以降 | RT103i/RT140シリーズ/RT200i |
Rev.4.02系 | Rev.4.02.01以降 | RT52Pro |
Rev.6系 | Rev.6.00.01以降 | RT300i/RT140シリーズ/RT105シリーズ |
インターネット・ドラフト(1998年5月頃)に対応したIPsecとIKEの仕様
IPsecリリース1との相互接続性が無い。
IPsecリリース3の設定に配慮すれば、IPsecリリース3との相互接続性は可能。
系列 | リビジョン | ハードウェア |
---|---|---|
Rev.3.01系 | Rev.3.01.11以降 | RT100i/RT102i |
Rev.4.00系 | Rev.4.00.02〜Rev.4.00.14 | RT103i/RT140シリーズ/RT200i |
インターネット・ドラフト(1998年5月頃)に対応したIPsecとIKEの仕様
IPsecリリース2とIPsecリリース3との相互接続性が無い。
系列 | リビジョン | ハードウェア |
---|---|---|
Rev.3.00系 | Rev.3.00.09以降 | RT100i/RT102i/RT140シリーズ/RT200i |
Rev.3.01系 | Rev.3.01.07 | RT103i |
相互のリリース | 1 | 2 | 3 |
---|---|---|---|
IPsecリリース1 | ◎ | − | − |
IPsecリリース2 | × | ◎ | − |
IPsecリリース3 | × | ○ | ◎ |
[ セキュリティ・ゲートウェイ機能 ]
機種 | IPsecリリース1 | IPsecリリース2 | IPsecリリース3 |
---|---|---|---|
RT300i | × | × | Rev.6.00.01〜 |
RT105シリーズ | × | × | Rev.6.01.01〜 |
RT140シリーズ | Rev.3.00.09〜(RT140fを除く) | Rev.4.00.02〜Rev.4.00.14 | Rev.4.00.18〜 |
RT52Pro | × | × | Rev.4.02.01〜 |
RT200i | Rev.3.00.09〜 | Rev.4.00.02〜Rev.4.00.14 | Rev.4.00.18〜 |
RT100i | Rev.3.00.09〜 | Rev.3.01.11〜 | × |
RT102i | Rev.3.00.09〜 | Rev.3.01.11〜 | × |
RT103i | × | Rev.4.00.02〜Rev.4.00.14 | Rev.4.00.18〜 |
Rev.4.00.18以降のリビジョンでは、仕様の変更があります。 IPsecリリース1,IPsecリリース2とは、設定方法が少し異なりますので、利用され るユーザは、「セキュリティゲートウェ イ機能とIPsec」に必ず目を通してください。
はリリースされておりません。 その他の機種と相互接続される場合は、Rev.3.01系のファームウェアを ご利用下さい。
[ IPsecリリース3の仕様 ]
フェーズ1 : main mode (pre-shared-key) フェーズ2 : quick mode グループ : MODP 768bit、MODP 1024bit アルゴリズム : DES-CBC、3DES-CBC、MD5、SHA-1 PFS : あり・なしを選択できる
IVの長さ : 8byte 暗号アルゴリズム : DES-CBC、3DES-CBC 認証アルゴリズム : HMAC-MD5、HMAC-SHA-1
[ IPsecリリース1, IPsecリリース2の仕様(cf.Rev.3.01.11のリリースノート) ]
フェーズ1 : main mode (pre-shared-key) フェーズ2 : quick mode グループ : MODP 768bit、MODP 1024bit アルゴリズム : DES-CBC、MD5 PFS : あり
IVの長さ : 8byte 暗号アルゴリズム : DES-CBC、3DES-CBC 認証アルゴリズム : HMAC-MD5、HMAC-SHA-1
[ 関連情報 ]
[ FAQ for RT-Series ]
[ FAQ for IPsec / files / IPsec&IKE / Internet+VPN / TCP/IP ]