JavaScript is required to for searching.
跳过导航链接
退出打印视图
Oracle Solaris 管理:IP 服务     Oracle Solaris 11 Information Library (简体中文)
Oracle 技术网
文档库
PDF
打印视图
反馈
search filter icon
search icon

文档信息

前言

第 1 部分TCP/IP 管理

1.  规划网络部署

2.  使用 IPv6 地址的注意事项

3.  配置 IPv4 网络

4.  在网络上启用 IPv6

5.  管理 TCP/IP 网络

6.  配置 IP 隧道

7.  对网络问题进行故障排除

8.  IPv4 参考

9.  IPv6 引用

第 2 部分DHCP

10.  关于 DHCP(概述)

11.  管理 ISC DHCP 服务

12.  配置和管理 DHCP 客户机

13.  DHCP 命令和文件(参考)

第 3 部分IP 安全性

14.  IP 安全体系结构(概述)

15.  配置 IPsec(任务)

16.  IP 安全体系结构(参考)

IPsec 服务

ipsecconf 命令

ipsecinit.conf 文件

ipsecinit.conf 文件样例

ipsecinit.confipsecconf 的安全注意事项

ipsecalgs 命令

IPsec 的安全关联数据库

IPsec 中用于生成 SA 的实用程序

ipseckey 的安全注意事项

snoop 命令和 IPsec

17.  Internet 密钥交换(概述)

18.  配置 IKE(任务)

19.  Internet 密钥交换(参考资料)

20.  Oracle Solaris 中的 IP 过滤器(概述)

21.  IP 过滤器(任务)

第 4 部分网络性能

22.  集成负载平衡器概述

23.  配置集成负载平衡器(任务)

24.  虚拟路由器冗余协议(概述)

25.  VRRP 配置(任务)

26.  实施拥塞控制

第 5 部分IP 服务质量 (IP Quality of Service, IPQoS)

27.  IPQoS 介绍(概述)

28.  规划启用了 IPQoS 的网络(任务)

29.  创建 IPQoS 配置文件(任务)

30.  启动和维护 IPQoS(任务)

31.  使用流记帐和统计信息收集功能(任务)

32.  IPQoS 的详细介绍(参考)

词汇表

索引

ipsecalgs 命令

Oracle Solaris 的加密框架功能为 IPsec 提供验证和加密算法。ipsecalgs 命令可以列出每个 IPsec 协议支持的算法。ipsecalgs 配置存储在 /etc/inet/ipsecalgs 文件中。通常,不需要修改此文件。但是,如果需要修改此文件,请使用 ipsecalgs 命令。决不能直接编辑此文件。系统引导时会通过 svc:/network/ipsec/ipsecalgs:default 服务使支持的算法与内核同步。

有效的 IPsec 协议和算法由 RFC 2407 中介绍的 ISAKMP domain of interpretation, DOI(系统解释域)进行说明。通常,DOI(解释域)定义数据格式、网络通信交换类型,以及命名安全相关信息的约定。安全策略、加密算法和加密模式都属于安全相关信息。

具体而言,ISAKMP DOI 为有效的 IPsec 算法及其协议(PROTO_IPSEC_AHPROTO_IPSEC_ESP)定义命名约定和编号约定。每个算法都仅与一项协议相关联。这些 ISAKMP DOI 定义位于 /etc/inet/ipsecalgs 文件中。算法和协议编号由 Internet 编号分配机构 (Internet Assigned Numbers Authority, IANA) 定义。使用 ipsecalgs 命令,可以针对 IPsec 扩展算法列表。

有关算法的更多信息,请参阅 ipsecalgs(1M) 手册页。有关加密框架的更多信息,请参见《Oracle Solaris 管理:安全服务》中的第 11  章 "加密框架(概述)"

版权所有 © 1999, 2012, Oracle 和/或其附属公司。 保留所有权利。 法律声明
上一页 下一页