CCNA / セキュリティ基礎
- GREはカプセル化でマルチプロトコルやマルチキャストを運べるが暗号化はせず、IPsecは機密性・完全性・認証を提供する✓ 正解
- GREは通信を暗号化するが、IPsecはカプセル化のみで暗号化しない
- どちらも暗号化を必須とし、機能差はない
- GREはマルチキャストを運べず、IPsecはマルチプロトコルを暗号化なしで運ぶ
💡 GREは任意のプロトコルやマルチキャストをカプセル化して運べますが暗号化はしません。IPsecは機密性・完全性・認証を提供しますがユニキャストIPが基本です。両者を組み合わせるGRE over IPsecが定番です。
○ GREはカプセル化でマルチプロトコルやマルチキャストを運べるが暗号化はせず、IPsecは機密性・完全性・認証を提供する:正解。GREはカプセル化でマルチプロトコル/マルチキャストを運べるが暗号化せず、IPsecは機密性・完全性・認証を提供します。
✕ GREは通信を暗号化するが、IPsecはカプセル化のみで暗号化しない:GREは暗号化を行わず、IPsecはカプセル化に加え暗号化を提供するため、説明が逆で誤りです。
✕ どちらも暗号化を必須とし、機能差はない:GREは暗号化せずIPsecは暗号化するという明確な機能差があり、差がないとするのは誤りです。
✕ GREはマルチキャストを運べず、IPsecはマルチプロトコルを暗号化なしで運ぶ:マルチキャストを運べるのはGREであり、IPsecがマルチプロトコルを暗号化なしで運ぶという説明も誤りです。