Uso de arquitectura de seguridad IP en zonas

La arquitectura de seguridad de protocolo de Internet (IPsec), que protege los datagramas IP, se describe en el Capítulo 19, Arquitectura de seguridad IP (descripción general) de Guía de administración del sistema: servicios IP. El protocolo de intercambio de claves de Internet (IKE) se utiliza para administrar automáticamente el material de claves necesario para la autenticación y el cifrado.

Para obtener más información, consulte las páginas de comando man ipsecconf(1M) y ipseckey(1M).

Arquitectura de seguridad IP en zonas de IP compartida

IPsec se puede utilizar en la zona global. Sin embargo, IPsec en una zona no global no puede utilizar IKE. Por lo tanto, debe administrar las directivas y claves IPsec para las zonas no globales mediante el protocolo de intercambio de claves de Internet (IKE) en la zona global. Utilice la dirección de origen que corresponda a la zona no global que esté configurando.

Solaris 10 8/07: arquitectura de seguridad IP en zonas de IP exclusiva

IPsec se puede utilizar en zonas de IP exclusiva.