IPsec トンネルの改善

Solaris では、RFC 2401 に準拠して IPsec のトンネルモードを実装するようになりました。ipsecconf(1M) の新しい「tunnel」キーワードを使用すれば、トンネルごとのインタフェースに基づいて、内部パケットセレクタを指定できます。IKE および PF_KEY は、Phase 2/Quick Mode 用の Tunnel Mode ID を処理します。ほかの IPsec 実装との相互運用性が著しく向上しました。

詳細は、『Solaris のシステム管理 (IP サービス)』の「IPsec のトランスポートモードとトンネルモード」を参照してください。