IKEv2、IKEv1とは?
IKEv2とIKEv1はIKEの2つのイテレーションで、2つのネットワーク間で安全な通信チャネルを設定するために使用されるプロトコル「インターネット鍵交換」を表しています。
IKEv2はIKEv1の強化版です。IKEv2とIKEv1は根本的にはかなり似ていますが、IKEv2はIKEv1よりも安全で信頼でき、より高速になるよう設計されています。
IKEv2はMac版およびWindows版のExpressVPNアプリで対応しています。IKEv1はExpressVPNアプリでは利用できません。実際のところ、より速く、安全で信頼性の高い接続には、弊社がゼロから構築したVPNプロトコル「Lightway」をおすすめします。
IKEv2とIKEv1の重要な違い
IKEv2とIKEv1は両方ともIKE由来ですが、IKEv2はIKEv1よりも速度、セキュリティ、信頼性の面で優れています。
速度:IKEv2はIKEv1よりも速度が優れています。IKEv2のNATトラバーサルに対するビルトイン・サポートは、ファイアウォールを通過し、より速く接続と構築します。また、IKEv2はWi-Fiとモバイルネットワーク間を切り替える時にほぼ瞬時に再接続できる、モビリティとマルチホーミングプロトコル(MOBIKE)に対応しています。帯域幅に関しては、VPNトンネル構築のためのセキュリティアソシエーションの必要量が少ないので、IKEv2はIKEv1よりも帯域幅の消費が少なくなっています。
セキュリティ:IKEv2は、IKEv1よりも断然安全です。IKEv2は、有数の暗号化アルゴリズムとAES、Camellia、ChaCha20などの最高仕様の暗号を使用しています。IKEv1とは異なり、IKEv2は両側に暗号化キーも使用していて、より安全です。
企業ネットワークで一般的に使用される非常に安全な認証方法であるEAPのサポートと合わせて、IKEv2のセキュリティは最も安全なVPNプロトコルのひとつとなっています。
信頼性:IKEv2は、すべての通信がリクエストとレスポンスのメッセージの組み合わせで構成されているので、より信頼性が高いです。一方でIKEv1は同じように機能しません。IKEv2はMOBIKEにも対応しており、お使いの接続はネットワーク変更により強くなっています。