読み方 : アイケーイーブイツー
IKEv2【Internet Key Exchange version 2】
IKEv2とは?
IPsecで暗号化通信を行うには、事前に両者が共通の暗号鍵を持つ必要がある。しかし、その鍵をそのままネットワーク上でやり取りすれば第三者に傍受される恐れがある。IKEv2はDiffie-Hellman鍵交換を用い、鍵そのものを送受信することなく双方が同じ鍵を導き出せる仕組みを提供する。認証方式としてデジタル証明書、事前共有鍵、IDとパスワードの組み合わせなどが利用できる。
前身のIKEv1と比べると、接続確立に必要なメッセージの往復回数が削減されており、VPN接続が確立するまでの時間が短い。IKEv1では複数の規格やオプションが乱立し、異なるメーカーの機器間での相互接続性に課題があったが、IKEv2では仕様が整理されてこの問題が解消されている。
端末がネットワーク間を移動するモバイル端末との親和性も高い。拡張仕様の「MOBIKE」(IKEv2 Mobility and Multihoming Protocol)が定義されており、端末が無線LAN(Wi-Fiネットワーク)から携帯電話回線(移動体通信網)へ切り替わった際や、IPアドレスが変化した際でも、それまでのVPN接続を維持したまま通信を継続できる。
また、家庭用ルータや企業ネットワークで広く使われるNAT環境を通過するための仕組みも標準化されており、様々なネットワーク構成で利用することができる。Windows、macOS、iOS、Androidなど主要なオペレーティングシステム(OS)で標準実装されており、企業向けVPN製品やリモートアクセス環境で採用されている。
共有ボタンをタップ