ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Oracle Solaris 11.1 でのネットワークのセキュリティー保護 Oracle Solaris 11.1 Information Library (日本語) |
3. Web サーバーと Secure Sockets Layer プロトコル
4. Oracle Solaris の IP フィルタ (概要)
8. IP セキュリティーアーキテクチャー (リファレンス)
フェーズ 1 IKE ネゴシエーションで使用できるアルゴリズムおよびグループを表示できます。
この手順では、フェーズ 1 IKE 交換で使用できる Diffie-Hellman グループを判別します。また、IKE フェーズ 1 交換で使用可能な暗号化および認証アルゴリズムを表示します。数値は、IANA (Internet Assigned Numbers Authority) によってこれらのアルゴリズムに指定された値に一致します。
始める前に
Network IPsec Management 権利プロファイルが割り当てられている管理者になる必要があります。詳細については、『Oracle Solaris 11.1 の管理: セキュリティーサービス』の「割り当てられている管理権限を使用する方法」を参照してください。
Diffie-Hellman グループは IKE SA を設定します。
# ikeadm dump groups Value Strength Description 1 66 ietf-ike-grp-modp-768 2 77 ietf-ike-grp-modp-1024 5 91 ietf-ike-grp-modp-1536 14 110 ietf-ike-grp-modp-2048 15 130 ietf-ike-grp-modp-3072 16 150 ietf-ike-grp-modp-4096 17 170 ietf-ike-grp-modp-6144 18 190 ietf-ike-grp-modp-8192 Completed dump of groups
これらの値の 1 つを、次に示すように IKE フェーズ 1 変換の oakley_group パラメータの引数として使用します。
p1_xform { auth_method preshared oakley_group 15 auth_alg sha encr_alg aes }
# ikeadm dump authalgs Value Name 1 md5 2 sha1 4 sha256 5 sha384 6 sha512 Completed dump of authalgs
これらの名前の 1 つを、次に示すように IKE フェーズ 1 変換の auth_alg パラメータの引数として使用します。
p1_xform { auth_method preshared oakley_group 15 auth_alg sha256 encr_alg 3des }
# ikeadm dump encralgs Value Name 3 blowfish-cbc 5 3des-cbc 1 des-cbc 7 aes-cbc Completed dump of encralgs
これらの名前の 1 つを、次に示すように IKE フェーズ 1 変換の encr_alg パラメータの引数として使用します。
p1_xform { auth_method preshared oakley_group 15 auth_alg sha256 encr_alg aes }
参照
これらの値を必要とする IKE 規則の構成のタスクについては、「IKE の構成 (タスクマップ)」を参照してください。