| 탐색 링크 건너뛰기 | |
| 인쇄 보기 종료 | |
|
Oracle Solaris 관리: IP 서비스 Oracle Solaris 11 Information Library (한국어) |
| 탐색 링크 건너뛰기 | |
| 인쇄 보기 종료 | |
|
|
Oracle Solaris 관리: IP 서비스 Oracle Solaris 11 Information Library (한국어) |
1단계 IKE 교환에 사용 가능한 그룹 및 알고리즘 표시 방법
24. Virtual Router Redundancy Protocol(개요)
연결된 하드웨어에도 공개 키 인증서를 저장할 수 있습니다. Sun Crypto Accelerator 6000 보드는 저장소를 제공하고 공개 키 작업이 시스템에서 보드로 오프로드될 수 있도록 합니다.
시작하기 전에
다음 절차에서는 Sun Crypto Accelerator 6000 보드가 시스템에 연결된 것으로 간주합니다. 또한 절차에서는 보드용 소프트웨어가 설치되었으며 소프트웨어가 구성된 것으로 간주합니다. 지침은 Sun Crypto Accelerator 6000 Board Version 1.1 User’s Guide를 참조하십시오.
자세한 내용은 Oracle Solaris 관리: 보안 서비스의 관리 권한을 얻는 방법을 참조하십시오. 원격으로 로그인할 경우 안전한 원격 로그인을 위해 ssh 명령을 사용합니다. 예는 예 15-1을 참조하십시오.
IKE는 라이브러리의 루틴을 사용하여 Sun Crypto Accelerator 6000 보드에서의 키 생성 및 키 저장을 처리합니다. 다음 명령을 입력하여 PKCS #11 라이브러리가 연결되었는지 여부를 확인합니다.
$ ikeadm get stats … PKCS#11 library linked in from /usr/lib/libpkcs11.so $
$ ikecert tokens Available tokens with library "/usr/lib/libpkcs11.so": "Sun Metaslot "
라이브러리가 32자의 토큰 ID(키 저장소 이름이라고도 함)를 반환합니다. 이 예에서는 ikecert 명령에 Sun Metaslot 토큰을 사용하여 IKE 키를 저장하고 속도를 향상시킬 수 있습니다.
토큰 사용 방법에 대한 지침은 공개 키 인증서를 생성하여 하드웨어에 저장하는 방법을 참조하십시오.
ikecert 명령을 통해 자동으로 후행 공백이 채워집니다.
예 18-8 Metaslot 토큰 찾기 및 사용
토큰은 디스크, 연결된 보드 또는 암호화 프레임워크가 제공하는 소프트 토큰 키 저장소에 저장할 수 있습니다. 소프트 토큰 키 저장소 토큰 ID는 다음과 유사할 수 있습니다.
$ ikecert tokens Available tokens with library "/usr/lib/libpkcs11.so": "Sun Metaslot "
소프트 토큰 키 저장소에 대한 암호문을 만들려면 pktool(1) 매뉴얼 페이지를 참조하십시오.
다음과 유사한 명령이 소프트 토큰 키 저장소에 인증서를 추가합니다. Sun.Metaslot.cert는 CA 인증서가 포함된 파일입니다.
# ikecert certdb -a -T "Sun Metaslot" < Sun.Metaslot.cert Enter PIN for PKCS#11 token: Type user:passphrase
다음 순서
IPsec 정책 설정을 완료하지 않았으면 IPsec 정책을 사용으로 설정하거나 새로 고치는 IPsec 절차로 돌아가십시오.
|