[port139ml:01961] Re: 802.1x(MS-PEAP)

[Hideaki Ihara <hideaki@xxxxxxxxxxxxx>]

Port139 伊原です。

On Sun, 19 Jan 2003 13:51:24 +0900
Reiya Ayanami <reiya@xxxxxxxxxxxxx> wrote:

>個人的な意見ですが、IPsecの相互運用というよりIKEの
>相互運用って言ったほうが良いように思います。IKEで

ご指摘の通りです、鍵交換できなければ話が進みません
からね(^^;;

>Preshared Keyを使ってしまえば、相互運用上の問題は
>あまり無いでしょう。ですが、複数のデバイスやシステム

Preshared Key を使うと確かに繋がるケースが多いとは
思うのですが、PFS は相互で有効でなければいけないの
か？などの辺りが私には見えてない今日この頃です。

>にたすきがけ状態でPreshared keyの設定をするのって
>大変ですよね？ かと言って、KerberosはWindowsのActive

Windows 環境の話ですが、Preshared Key はレジストリ
のバイナリ値なのでそれを(リモートから)一括して変更
などしてあげれば Kerberos 使わない場合でもなんとか
なるかなぁとちょっと考えてます。
＃まだ実験してませんが...

XP とすぐ名前の変わるアレに含まれる ipseccmd.exe
はリモートコンピュータ名が指定できるみたいですが、
Preshared Key の設定とかもいけるのかしら？
＃というかそれが平文で流れたら意味がないけど...

>デジタル署名などX.509証明書を使う方式については、
snip
>など、まだまだ課題が多いように思います。

うーむ。。今年はやらないんですかね＞ChallengePKI
＃あまり事情が変わってないのかもしれませんが...

-- 
Port139 セミナー 次回(大阪会場)は 3月14日開催予定
Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/