QuickVPN TCP ダンプ分析

ダウンロードオプション

PDF (2.1 MB)
Adobe Reader を使ってさまざまなデバイスで表示
ePub (1.9 MB)
iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
Mobi (Kindle) (665.0 KB)
Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示

Updated: 2018 年 12 月 11 日

Document ID:SMB3139

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポートコンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版（リンクからアクセス可能）もあわせて参照することを推奨します。

目的

この記事では、QuickVPNが存在する場合にクライアントトラフィックを監視するためにWiresharkでパケットをキャプチャする方法について説明します。QuickVPNは、簡単なユーザ名とパスワードでリモートコンピュータまたはラップトップにVPNソフトウェアを設定する簡単な方法です。これは、使用するデバイスに基づいてネットワークに安全にアクセスするのに役立ちます。Wiresharkは、トラブルシューティングのためにネットワーク内のパケットをキャプチャするために使用されるパケットスニファです。

QuickVPNはシスコではサポートしていません。この記事は、QuickVPNを使用しているお客様が引き続き利用できます。QuickVPNを使用したルータのリストについては、Cisco Small Business QuickVPNをクリックしてください。QuickVPNの詳細については、この記事の最後にあるビデオを参照してください。

適用可能なデバイス

・ RVシリーズ（リンク先を参照）

QuickVPN TCPダンプの分析

この記事の手順に従うには、WiresharkとQuickVPNクライアントをPCにインストールする必要があります。

ステップ 1：コンピュータで、検索バーに移動します。cmdと入力し、オプションからCommand Promptアプリケーションを選択します。pingコマンドと、接続しようとしているIPアドレスを入力します。この例では、ping 79.189.214.83が入力されています。

ステップ 2：Wiresharkアプリケーションを開き、パケットがインターネットに送信され、トラフィックをキャプチャするインターフェイスを選択します。

ステップ 3：QuickVPNアプリケーションを起動します。Profile Nameフィールドにプロファイル名を入力します。

ステップ 4：User Nameフィールドにユーザ名を入力します。

ステップ 5：Passwordフィールドにパスワードを入力します。

手順 6：Server Addressフィールドにサーバアドレスを入力します。

手順 7：Port for QuickVPNドロップダウンリストで、QuickVPN用のポートを選択します。

ステップ8:（オプション）ローカルDNSサーバではなくリモートDNSサーバを使用するには、Use Remote DNS serverチェックボックスにチェックマークを付けます。

ステップ 9：[Connect] をクリックします。

ステップ 10：キャプチャしたトラフィックファイルを開きます。

QuickVPN接続を行うには、3つの主な点を確認する必要があります

•接続

・ポリシーのアクティブ化（証明書の確認）

・ネットワークの確認

接続を確認するには、最初にキャプチャトラフィック内のTransport Layer Security(TLSv1)パケットとその前身であるSecure Socket Layer(SSL)を確認する必要があります。これらは、ネットワーク上の通信のセキュリティを提供する暗号化プロトコルです。

ポリシーのアクティブ化は、WiresharkでキャプチャされたトラフィックのInternet Security Association and Key Management Protocol(ISAKMP)パケットを使用して確認できます。これは、認証、セキュリティアソシエーション(SA)の作成と管理、キー生成テクニック、および脅威の軽減のメカニズムを定義します。キー交換にIKEを使用する。

ISAKMPは、SAを確立、ネゴシエート、変更、および削除するパケット形式の決定に役立ちます。ヘッダー認証、ペイロードのカプセル化、トランスポート層またはアプリケーション層のサービス、ネゴシエーショントラフィックの自己保護など、IP層サービスなどのさまざまなネットワークセキュリティサービスに必要な情報が含まれています。ISAKMPは、キー生成および認証データを交換するためのペイロードを定義します。これらの形式は、キーの生成方法、暗号化アルゴリズム、および認証メカニズムに依存しない、キーおよび認証データを転送するための一貫したフレームワークを提供します。

Encapsulation Security Payload(ESP)は、機密性、データの発信元の認証、コネクションレス型の整合性、アンチリプレイサービス、および制限されたトラフィックフローを確認するために使用されます。QuickVPNでは、ESPはIPSecプロトコルのメンバです。パケットの信頼性、整合性、および機密性を提供するために使用されます。暗号化と認証を別々にサポートする

注：認証なしで暗号化することは推奨されません。

ESPはIPヘッダーの保護には使用されませんが、トンネルモードでは、IPパケット全体が新しいパケットヘッダーでカプセル化されます。これは、内部ヘッダーを含む内部IPパケット全体に追加され、提供されます。IP上で動作し、プロトコル番号50を使用します。