Использование архитектуры безопасности IP в зонах

Описание архитектуры безопасности интернет-протокола (IPsec), обеспечивающей защиту IP-датаграмм, приведены в разделе Глава 19, IP Security Architecture (Overview), в System Administration Guide: IP Services. Для автоматического управления требуемыми данными ключей в целях проверки подлинности и шифрования используется протокол обмена ключами через Интернет (IKE).

Для получения дополнительных сведений см. справочные страницы ipsecconf(1M) и ipseckey(1M).

Архитектура безопасности IP в зонах с общим IP

IPsec может использоваться в глобальной зоне. Однако для IPsec в неглобальных зонах недоступен IKE. Поэтому для управления ключами IPsec и политикой для неглобальных зон в глобальной зоне используется протокол обмена ключами через Интернет (IKE). При этом используется адрес источника, соответствующий настраиваемой неглобальной зоне.

Solaris 10 8/07: Архитектура безопасности IP в зонах с эксклюзивным IP

В зонах с эксклюзивным IP может использоваться IPsec.