TLSはHTTPSプロトコルやFTPSプロトコルをはじめとした、多くの暗号化通信において、トランスポート層にて利用されている。
今回、太陽光発電のリモコンが集計サーバとうまく通信できていないことの原因を調べるため、RTX1200のポートミラーリング機能を使ってパケットをキャプチャしてみたところ、
Enrypted Alertメッセージがリモコンから集計サーバへの通信時に発生したことを契機にサーバ側から通信が切断(FINフラグが設定)されていることがわかり、原因調査のためにいろんなサイトを探してみた。
Enrypted Alertメッセージが発生した原因は、WiresharkでSSL通信の中身を覗いてみるによれば、Wiresharkにて集計サーバの秘密鍵がないことによって発生しているようで、
なぜうまく通信ができないかの理由にはたどり着けなかったが、よい勉強になったので紹介しておく。
通信できなかった理由については、ミラーリング機能にて取得したポケットを集計サーバの管理会社へ送付し、問い合わせしてみようと思う。
参考サイト
SSL/TLS(Part.1)
HTTPSコネクションの最初の数ミリ秒
SSL Troubleshooting with Wireshark and Tshark (by Sake Blok)
IPSec
2つのモードと2つのプロトコルが存在する
トランスポートモード
IPヘッダとデータの間にセキュリティヘッダを挿入し、データ部分を暗号化
トンネルモード
IPヘッダとデータをまとめて暗号化した上で、それよりも前に新しいIPヘッダ、セキュリティヘッダを追加する
AHプロトコル
AHプロトコルの情報がセキュリティヘッダに含まれる
ESPプロトコル
ESPプロトコルの情報がセキュリティヘッダに含まれるほか、暗号化されたデータの後にESPトレーラ、ESP認証データが付加される
詳しくは@IT 第2回 インターネットVPNの基礎知識が詳しい。
LVSとipvsadm
トランスポート層でサポートされている負荷分散装置LVSについて。kernel 2よりサポートされている ipvsadm パッケージがある。
http://jlvs.infoscience.co.jp/
http://www.atmarkit.co.jp/ad/ms/linuxvswin/linuxvswin09.html
紹介してもらったこちらのドキュメントが非常に参考になる。
http://dsas.blog.klab.org/archives/50664843.html