最終更新日：2012年6月22日

■ アライドテレシス（Allied telesis）製品のIPSecについての注意

アライドテレシスの製品は、原則、企業向けとして製品化されていると思われます。ただし、IPSecに関しては企業向け製品であるにも関わらず標準実装したのが比較的最近で、AR450sより前に出荷された製品(AR410以前）では、機能としてはIPSecをサポートしているものの標準では利用できず、追加ライセンスや追加ボードが必要でした。
またIPSecが標準で実装されたAR450sにおいても、前期のモデルでは暗号方式に３DESが選べなかったり、ハッシュ長が短いものしか使えないという状況で、個人的には同時期の同じ価格帯の他社製品に比べるとIPSecに関しては見劣りしているように思っています。（AR450sも後期型から標準実装されています）
特にAR410以前の機種では、オプションを追加していないにも関わらずコマンドとしてIPSec関連のコマンドを受け付けるようで、見た目ではIPSec関係の設定ができてしまったように思います。そのため、設定はしたにも関わらず実際にはIPSecが機能しないため、結果としてIPSecの接続に失敗しているケースもあったように記憶しています。
また、IPSecのプロポーザル関係の設定も古い機種では選べる暗号方式が少なかったり、ハッシュ長としての長さが短かったするため、接続ではこれらに注意して設定を行わないとIPSecの接続が成功しません。　特に、プロポーザルの設定を間違って他社のルータと接続したときは、場合によってはアライド側のルータがハングアップしてしまう事もあり、これが俗にいう「YAMAHAとアライドはつながらない」　「Netscreenとつなぐとハングアップする」的なコメントになっていたりします。
実際には、プロポーザルを合わせれば接続できるのですが、このあたりをきちんと説明している資料が皆無なことが混乱を助長していると思います。