JavaScript is required to for searching.
탐색 링크 건너뛰기
인쇄 보기 종료
Oracle Solaris 관리: IP 서비스     Oracle Solaris 11 Information Library (한국어)
search filter icon
search icon

문서 정보

머리말

제1부TCP/IP 관리

1.  네트워크 배치 계획

2.  IPv6 주소 사용 시 고려 사항

3.  IPv4 네트워크 구성

4.  네트워크에서 IPv6 사용

5.  TCP/IP 네트워크 관리

6.  IP 터널 구성

7.  네트워크 문제 해결

8.  IPv4 참조

9.  IPv6 참조

제2부DHCP

10.  DHCP 정보(개요)

11.  ISC DHCP 서비스 관리

12.  DHCP 클라이언트 구성 및 관리

13.  DHCP 명령 및 파일(참조)

제3부IP 보안

14.  IP 보안 아키텍처(개요)

IPsec 소개

IPsec RFC

IPsec 용어

IPsec 패킷 흐름

IPsec 보안 연결

IPsec에서 키 관리

IPsec 보호 방식

AH(Authentication Header)

ESP(Encapsulating Security Payload)

AH 및 ESP를 사용할 때 보안 고려 사항

IPsec의 인증 및 암호화 알고리즘

IPsec의 인증 알고리즘

IPsec의 암호화 알고리즘

IPsec 보호 정책

IPsec의 전송 및 터널 모드

VPN(Virtual Private Networks) 및 IPsec

IPsec 및 NAT 순회

IPsec 및 SCTP

IPsec 및 Oracle Solaris 영역

IPsec 및 논리적 도메인

IPsec 유틸리티 및 파일

15.  IPsec 구성(작업)

16.  IP 보안 아키텍처(참조)

17.  Internet Key Exchange(개요)

18.  IKE 구성(작업)

19.  Internet Key Exchange(참조)

20.  Oracle Solaris의 IP 필터(개요)

21.  IP 필터(작업)

제4부네트워크 성능

22.  통합된 로드 밸런서 개요

23.  통합 로드 밸런서 구성(작업)

24.  Virtual Router Redundancy Protocol(개요)

25.  VRRP 구성(작업)

26.  혼잡 제어 구현

제5부IPQoS(IP Quality of Service)

27.  IPQoS 소개(개요)

28.  IPQoS 사용 네트워크 계획(작업)

29.  IPQoS 구성 파일 만들기(작업)

30.  IPQoS 시작 및 유지 관리(작업)

31.  흐름 계산 및 통계 수집 사용(작업)

32.  IPQoS 세부 정보(참조)

용어집

색인

IPsec 보호 정책

IPsec 보호 정책에서는 모든 보안 방식을 사용할 수 있습니다. IPsec 정책은 다음 레벨에서 적용할 수 있습니다.

IPsec는 아웃바운드 데이터그램 및 인바운드 데이터그램에 시스템 전역 정책을 적용합니다. 아웃바운드 데이터그램은 보호 기능과 함께 또는 보호 기능 없이 보낼 수 있습니다. 보호 기능이 적용된 경우 알고리즘은 특정 또는 비특정입니다. 시스템에서 알고 있는 추가 데이터로 인해 아웃바운드 데이터그램에 추가 규칙을 적용할 수 있습니다. 인바운드 데이터그램은 수용하거나 삭제할 수 있습니다. 인바운드 데이터그램의 삭제 또는 수용 결정은 때때로 겹치거나 충돌하는 여러 조건을 기준으로 합니다. 충돌은 먼저 구문 분석된 규칙을 결정하여 해결됩니다. 트래픽이 모든 기타 정책을 우회해야 하는 정책 항목 상태일 때를 제외하고 트래픽은 자동으로 수용됩니다.

일반적으로 데이터그램을 보호하는 정책은 우회할 수 있습니다. 시스템 전역 정책에서 예외 사항을 지정하거나 소켓별 정책에서 우회를 요청할 수 있습니다. 시스템 내부 트래픽의 경우 정책이 적용되지만 실제 보안 방식은 적용되지 않습니다. 대신 시스템간 패킷에 대한 아웃바운드 정책은 해당 방식이 적용된 인바운드 패킷으로 변환됩니다.

ipsecinit.conf 파일 및 ipsecconf 명령을 사용하여 IPsec 정책을 구성합니다. 자세한 내용 및 예는 ipsecconf(1M) 매뉴얼 페이지를 참조하십시오.