トンネルモード
http://www.rtpro.yamaha.co.jp/RT/docs/ipsec/old/tutorial.html
モード
AH
や
ESP
には2つのモードがあります。 各モードはIPパケット中の処理すべき領域を規定しています。
トンネルモード
IPパケットの全体が処理の対象になります。
例えば、ESPの場合、IPパケット の全体が暗号化されてESPの一部となります。
そして、元のIPヘッダとは異なる新しいIPヘッダが先頭に付加されます。
トンネルモード SA は、基本的に IP トンネルに対して適用される SA である。
セキュリティアソシエーション
の終端の一方が
セキュリティゲートウェイ
である場合は、常に、SA はトンネルモードでなければならない (MUST)。従って、2 つの
セキュリティゲートウェイ
間の SA は常にトンネルモード SA であり、ホストと
セキュリティゲートウェイ
の間の SA も同様にトンネルモードとなる。