Pat

J-GLOBAL ID：200903087677538485

仮想プライベ-ト・ネットワ-クの動作方法およびシステム

Inventor： エドワード・ビイ・ボーデン ,  フランクリン・エイ・グルーバー
Applicant, Patent owner： インターナショナル・ビジネス・マシーンズ・コーポレ-ション
Agent (1)： 坂口 博 (外1名)
Gazette classification：公開公報
Application number (International application number)：2000012842
Publication number (International publication number)：2000224219
Application date： Jan. 21, 2000
Publication date： Aug. 11, 2000
Summary：

【要約】【課題】 ネットワーク・アドレス変換(NAT)とIPセキュリティ(IP Sec)の両方を並列して実現する改良されたシステムおよび方法を提供すること。【解決手段】 VPN NATタイプa送出送信元IP NAT、VPN NATタイプc到着送信元IP NAT、およびVPN NATタイプd到着宛先IP NATを含む3つのタイプのVPNネットワーク・アドレス変換(NAT)の1つまたはそれらの組合せを実行することによって、NATを使用する仮想プライベート・ネットワークにIPセキュリティを設ける。これには、NAT規則を動的に生成し、それらを手動または動的に生成された(IKE)セキュリティ・アソシエーションと関連づけてから、セキュリティ・アソシエーションを使用するIPセキュリティを開始することが含まれる。次に、送出データグラムおよび到着データグラムに対してIP Secを実行しながら、NAT機能も実行する。

Claim (excerpt)：

ネットワーク・アドレス変換(NAT)をIP Sec処理と統合するIP Secに基づく仮想プライベート・ネットワーク(VPN)を動作させる方法であって、NAT IPアドレス・プールを設定するステップと、前記NAT IPアドレス・プールを使用するためにVPN接続を設定するステップと、前記NAP IPアドレス・プールから特定のIPアドレスを入手し、前記特定のIPアドレスを前記VPN接続に割り振るステップと、前記VPN接続を開始するステップと、オペレーティング・システム・カーネルに前記VPN接続のためのセキュリティ・アソシエーションと接続フィルタをロードするステップと、前記VPN接続のためのIPデータグラムを処理するステップと、前記IPデータグラムにVPN NATを適用するステップとを含む方法。

IPC (3)：

H04L 12/46 ,  H04L 12/28 ,  H04L 12/56

FI (2)：

H04L 11/00 310 C ,  H04L 11/20 102 A

Patent cited by the Patent：

Cited by applicant (1)

• ネットワークアドレス変換方法およびその装置並びにVPNクライアント多重化システム
  Gazette classification：公開公報   Application number：特願2000-173667   Applicant：日本電信電話株式会社