以下のおすすめ問題の解説となります。
(1) GREでトンネリングが行われるから
IPsecとGREの特徴の違いを把握していれば解答できる問題
今回トンネルモードを利用しない理由は、GREを使っているから。GREを使うことによってトンネルの機能をもっているので、IPSECまでトンネルモードで行う必要がない。
GREだけだと暗号化を行わないので、GREだけでも適さない。
GREでトンネリングが行われるからとなる
(2) ESP認証データ長は使用する認証方式によって変化するから
認証データが変化する理由を問われています。
認証・暗号化方式の中で、SHA128とかSHA512とか利用する暗号化のbit計算が異なるため、認証データも変化します。多くなるほどセキュアになるが、計算時間・データ量は多くなるという暗号の基礎が把握できると正解に近づけるかなと思います。
解答はESP認証データ長は使用する認証方式によって変化するから
(3)GREヘッダ、IPヘッダ2、TCP/UDPヘッダ、データ、ESPトレーラ
午前の問題でも問われたことがありますが、GREヘッダが追加されている場合にどうなるかが差分になりますね。
この部分が暗号化されます
