この記事では、QuickVPNが存在する場合にクライアントトラフィックを監視するためにWiresharkでパケットをキャプチャする方法について説明します。QuickVPNは、簡単なユーザ名とパスワードでリモートコンピュータまたはラップトップにVPNソフトウェアを設定する簡単な方法です。これは、使用するデバイスに基づいてネットワークに安全にアクセスするのに役立ちます。Wiresharkは、トラブルシューティングのためにネットワーク内のパケットをキャプチャするために使用されるパケットスニファです。
QuickVPNはシスコではサポートしていません。この記事は、QuickVPNを使用しているお客様が引き続き利用できます。QuickVPNを使用したルータのリストについては、Cisco Small Business QuickVPNをクリックしてください。QuickVPNの詳細については、この記事の最後にあるビデオを参照してください。
・ RVシリーズ(リンク先を参照)
この記事の手順に従うには、WiresharkとQuickVPNクライアントをPCにインストールする必要があります。
ステップ 1:コンピュータで、検索バーに移動します。cmdと入力し、オプションからCommand Promptアプリケーションを選択します。pingコマンドと、接続しようとしているIPアドレスを入力します。この例では、ping 79.189.214.83が入力されています。
ステップ 2:Wiresharkアプリケーションを開き、パケットがインターネットに送信され、トラフィックをキャプチャするインターフェイスを選択します。
ステップ 3:QuickVPNアプリケーションを起動します。Profile Nameフィールドにプロファイル名を入力します。
ステップ 4:User Nameフィールドにユーザ名を入力します。
ステップ 5:Passwordフィールドにパスワードを入力します。
手順 6:Server Addressフィールドにサーバアドレスを入力します。
手順 7:Port for QuickVPNドロップダウンリストで、QuickVPN用のポートを選択します。
ステップ8:(オプション)ローカルDNSサーバではなくリモートDNSサーバを使用するには、Use Remote DNS serverチェックボックスにチェックマークを付けます。
ステップ 9:[Connect] をクリックします。
ステップ 10:キャプチャしたトラフィックファイルを開きます。
QuickVPN接続を行うには、3つの主な点を確認する必要があります
•接続
・ポリシーのアクティブ化(証明書の確認)
・ネットワークの確認
接続を確認するには、最初にキャプチャトラフィック内のTransport Layer Security(TLSv1)パケットとその前身であるSecure Socket Layer(SSL)を確認する必要があります。これらは、ネットワーク上の通信のセキュリティを提供する暗号化プロトコルです。
ポリシーのアクティブ化は、WiresharkでキャプチャされたトラフィックのInternet Security Association and Key Management Protocol(ISAKMP)パケットを使用して確認できます。これは、認証、セキュリティアソシエーション(SA)の作成と管理、キー生成テクニック、および脅威の軽減のメカニズムを定義します。キー交換にIKEを使用する。
ISAKMPは、SAを確立、ネゴシエート、変更、および削除するパケット形式の決定に役立ちます。ヘッダー認証、ペイロードのカプセル化、トランスポート層またはアプリケーション層のサービス、ネゴシエーショントラフィックの自己保護など、IP層サービスなどのさまざまなネットワークセキュリティサービスに必要な情報が含まれています。ISAKMPは、キー生成および認証データを交換するためのペイロードを定義します。これらの形式は、キーの生成方法、暗号化アルゴリズム、および認証メカニズムに依存しない、キーおよび認証データを転送するための一貫したフレームワークを提供します。
Encapsulation Security Payload(ESP)は、機密性、データの発信元の認証、コネクションレス型の整合性、アンチリプレイサービス、および制限されたトラフィックフローを確認するために使用されます。QuickVPNでは、ESPはIPSecプロトコルのメンバです。パケットの信頼性、整合性、および機密性を提供するために使用されます。暗号化と認証を別々にサポートする
注:認証なしで暗号化することは推奨されません。
ESPはIPヘッダーの保護には使用されませんが、トンネルモードでは、IPパケット全体が新しいパケットヘッダーでカプセル化されます。これは、内部ヘッダーを含む内部IPパケット全体に追加され、提供されます。IP上で動作し、プロトコル番号50を使用します。
以上で、WiresharkとQuickVPNでパケットをキャプチャする方法について学習しました。
改定 | 発行日 | コメント |
---|---|---|
1.0 |
11-Dec-2018 |
初版 |