最終更新日：2012年6月22日

■ proposal 【提案】

IPSecにおけるプロポーサル（proposal）とは、暗号方式や認証方法・ライフタイムなどをお互いのルータ間でのやり取りのための規約となります。　これらの規約がお互いに同じになっていないと、VPNの接続で不都合が生じることとなります。　場合によっては、片側のルータでOSに不具合を起こしリブートが発生してしまう事があるので、これらの規約は確実に同じになるように設定を行いましょう。
（因みに、自分はアライドとNECの設定でフェーズ２の生存期間が食い違っていただけで、SAの生成に失敗してアライドのルータがハングアップするという現象を発生させてしまい、その原因調査に手間取りました）
なおプロポーサルで定義している暗号方式やハッシュアルゴリズムは、ルータ間の互換性を考慮して比較的セキュリティが弱い方式を設定例では使用していますが、実際の構築では利用するそれぞれのルータがサポートできる、強固な方式を利用すると良いでしょう。（ex 3DES, sha等)　
IPSecにおけるプロポーサルには、フェーズ１（IKEで利用される）プロポーサルとフェーズ2（IPSecで利用される）プロポーサルの２つがあり、それぞれで独立して設定を行う必要があります。　また、それぞれのフェーズにおけるプロポーサルの定義を複数指定することで、例えばフェーズ１で暗号方式を幾つかの相手ごとに使い分けることを可能です。