IPsec– tag –
-
Dirty Frag CVE-2026-43284|Linux カーネル特権昇格の緩和手順
はじめに 2026 年 5 月 7 日、研究者 Hyunwoo Kim 氏によって、Linux カーネルに存在する新たなローカル特権昇格(LPE)脆弱性 Dirty Frag が公表されました。本脆弱性は CVE-2026-43284(xfrm-ESP Page-Cache Write) と CVE-2026-43500(RxRPC Page-Cach... -
FortiGate IPsec VPN の構築手順|IKEv2 と NAT 越えの設定例
はじめに FortiGate を用いた拠点間 VPN(IPsec VPN)は、両拠点が固定 IP を持つシンプルな環境であれば設定は容易ですが、実務では「片方の拠点が動的 IP(PPPoE)である」「拠点間で LAN の IP アドレスが重複している」といった条件付きの構成 に遭遇... -
FortiGate SSL-VPN 廃止と IPsec VPN(TCP/443)への移行手順
はじめに テレワークが定着した現在、社外からオフィスへ安全に接続するためのリモートアクセス VPN は業務継続に欠かせないインフラです。その中でも、Web ブラウザだけで手軽に導入できる SSL-VPN は長らく主流でしたが、状況が大きく変化しています。 ... -
Cisco VTI を使った IPsec VPN の設定例|IKEv2 と GRE 不要構成
はじめに 本記事では、Cisco IOS XE 17.x を前提に、IKEv2 + VTI(Virtual Tunnel Interface) で拠点間 VPN(Site-to-Site VPN)を構築する手順を解説します。 かつて Cisco の VPN 設定では Crypto Map(暗号マップ)を使うのが主流でしたが、設定が複雑... -
IPsec の仕組みと IKEv1 廃止|ESP・SA・NAT-T の落とし穴
はじめに IPsec(Security Architecture for Internet Protocol)は、IP レイヤで認証・暗号化・改ざん検知を提供するセキュリティプロトコル群です。インターネットなどの公衆網を経由するパケットを暗号化し、拠点間 VPN(Site-to-Site VPN)の事実上の...
1