IPSec トンネルの [再生保護を有効にする] オプションのウィンドウ サイズはどのぐらいですか。
50881
Created On 10/23/19 23:07 PM - Last Modified 08/19/22 19:16 PM
Question
IPSec トンネルの [再生保護を有効にする] オプションのウィンドウ サイズはどのぐらいですか。
Environment
IPSec トンネルの [再生保護を有効にする] オプションは、IPSec トンネルの全般設定で [詳細オプションの表示] を有効にするときに、IPSec トンネル>ネットワーク > TAB IPSec トンネルにあります。
このオプションは、リプレイ攻撃から保護するために使用されます。
Answer
再生ウィンドウのサイズは 64 パケットであり、パロアルトでは設定できません NGFW 。
Additional Information
- アンチリプレイは、インターネット技術標準化委員会 ( ) の一部である IPsec のサブプロトコルです IETF 。 アンチリプレイの主な目的は、ハッカーが発信元から送信先に移動するパケットを注入したり変更したりすることを避けることです。 アンチリプレイ プロトコルは、ネットワーク内の 2 つのノード間のセキュアな接続を確立するために、単方向セキュリティ アソシエーションを使用します。 セキュリティで保護された接続が確立されると、アンチリプレイ プロトコルは、次のように、パケット シーケンス番号を使用してリプレイ攻撃を打ち破ります。シーケンス番号は 0 から始まり、後続のパケットごとに 1 ずつ増分されます。 宛先は、検証された受信パケットのシーケンス番号の「スライディングウィンドウ」レコードを保持します。スライディング ウィンドウの最下位 (古すぎる) より低いシーケンス番号を持つパケット、または既にスライド ウィンドウに表示されている (重複/リプレイ) すべてのパケットを拒否します。 受け入れられたパケットは、検証されると、スライディング ウィンドウを更新します (既に満杯の場合は、ウィンドウの外の最小シーケンス番号を置き換えます)。
- RFC 4303 - IP カプセル化セキュリティ ペイロード ( ESP )
- RFC 6479 - ビットシフトなしの IPsec アンチリプレイアルゴリズム