FAQ 用語集 関連サイト サイトマップ プライバシーポリシー English site
CSPとなるために
サービス提供
参加方法
IPSec認定方法
認定IPSec

HOMEサービスをご提供頂く方へCSPとなるために > IPSec認定方法

IPSec認定方法

背景

1. 認定の必要性
JNXは複数のプロバイダによるVPN(仮想専用線)サービスです。そのVPN実現のためにIPSec(IP Security)技術が使われています。これはIPv6でも用いられている暗号化技術で、IETFなどで標準化が進んでいます。しかし、IPSecは比較的新しい技術のためマルチベンダーの環境では相互接続・運用の面で必ずしも互換性が取れているとはいえません。そのためJNX実地検証でも相互接続・運用性確認のため多大の工数を払いました。従いまして、IPSec機器については十分検証された製品を認定して使用することとしています。
なお,将来互換性に問題がなくなればこの認定制度は廃止される可能性があります。

2. 現在の認定機器
(最新情報は「認定IPSec機器リスト」をご覧ください。)

認定の基本的考え方

1. CSP主体の選定
JNXにおいてIPSecを使ったVPN構築はCSPのサービスです。そのサービスを実現するためのIPSec機器の選定は、CSPのサービスを向上し競争力を強化するためのものでありCSPが主体となって選定すべきものと考えます。

2. JNSAとの連携
IPSec機器はインターオペラビリティが未だ完全ではないため、JNSAの相互接続実験結果を尊重します。

3. JNXセンターの役割
ネットワークとしての安定性・品質保証をするために、運用局面での決め事などを調整します。
IPSecの機器の認定を行います。

認定方法

1. JNSA認定試験項目は運用分科会で検討
必要に応じて追加/修正を要望
下位互換性を強く要望

2. ベンダー(*1)はJNSA(*2)のIPSec機器相互接続試験(*3)に持ち込み相互接続を確認

3. ベンダーはCSPにアプローチ

4. CSPはJNSA試験結果を確認した上でJNXセンターが主催するCSPフォーラムの運用分科会へ提案
他CSPへの影響、JNX CAとの互換性などを協議
最低限の確認試験に対し他CSPは協力します

5. 運用分科会で承認

6. JNXセンターで認定

補足

・バージョンアップに関して

    * ベンダーに対しては強く下位互換を要望する
    * 回避しえない理由での特定機種の一斉バージョンアップ
    * 費用面・ ・ ・ ・コア会議で議論
    * 運用面・ ・ ・ ・運用分科会で議論
    * CAサービスのバージョンアップは別途協議

・ 国際接続努力機器と国内専用機器のクラス分け

    * 国際接続の枠組みがまだ決まっていないため、国際接続については「努力」と表現するにとどめ、国内専用機器に関してはコスト優先とし国際接続に対しては第二優先とします。

(*1) ベンダー
・ この認定は製品に対して行われますが、ベンダーがそれをサポートできるか否かは重要な選択肢です。
・ 参加ベンダーはJNSAのWebサイトで公開されていますので参考にしてください。

(*2) JNSA
・ Japan Network Security Association
・ URL http://www.jnsa.org/

(*3) IPSec機器相互接続試験
・ 上記JNSAサイトの「相互接続WG」項参照ください。


お問い合わせはこちらまで contact@jnx.ne.jp
Copyright © JNX Center All Rights Reserved.