JavaScript is required to for searching.
ナビゲーションリンクをスキップ
印刷ビューの終了
Oracle Solaris 11.1 でのネットワークのセキュリティー保護     Oracle Solaris 11.1 Information Library (日本語)
Oracle Technology Network
ライブラリ
PDF
印刷ビュー
フィードバック
このドキュメントの評価
search filter icon
search icon

ドキュメントの情報

はじめに

1.  仮想化環境でのリンク保護の使用

2.  ネットワークのチューニング (タスク)

3.  Web サーバーと Secure Sockets Layer プロトコル

4.  Oracle Solaris の IP フィルタ (概要)

5.  IP フィルタ (タスク)

6.  IP セキュリティーアーキテクチャー (概要)

IPsec とは

IPsec RFC

IPsec の用語

IPsec パケットのフロー

IPsec セキュリティーアソシエーション

IPsec での鍵管理

IPsec の保護メカニズム

認証ヘッダー

カプセル化セキュリティーペイロード

AH と ESP を使用する場合のセキュリティー上の考慮事項

IPsec の認証アルゴリズムと暗号化アルゴリズム

IPsec での認証アルゴリズム

IPsec での暗号化アルゴリズム

IPsec の保護ポリシー

IPsec のトランスポートモードとトンネルモード

仮想プライベートネットワークと IPsec

IPsec と NAT 越え

IPsec と SCTP

IPsec と Oracle Solaris ゾーン

IPsec と論理ドメイン

IPsec ユーティリティーおよび IPsec ファイル

7.  IPsec の構成 (タスク)

8.  IP セキュリティーアーキテクチャー (リファレンス)

9.  インターネット鍵交換 (概要)

10.  IKE の構成 (タスク)

11.  インターネット鍵交換 (リファレンス)

用語集

索引

ドキュメントの品質向上のためのご意見をください
簡潔すぎた
読みづらかった、または難し過ぎた
重要な情報が欠けていた
内容が間違っていた
翻訳版が必要
その他
Your rating has been updated
貴重なご意見を有り難うございました!

あなたの貴重なご意見はより良いドキュメント作成の手助けとなります 内容の品質向上と追加コメントのためのアンケートに参加されますか?

IPsec ユーティリティーおよび IPsec ファイル

表 6-3 は、IPsec を構成および管理するために使用するファイル、コマンド、およびサービス識別子について説明しています。完全性を期すために、鍵管理ファイルとコマンドも含めました。

サービス識別子の詳細については、『Oracle Solaris 11.1 でのサービスと障害の管理』の第 1 章「サービスの管理 (概要)」を参照してください。

表 6-3 選択される IPsec ユーティリティーとファイルのリスト

IPsec ユーティリティー、ファイル、またはサービス
説明
マニュアルページ
svc:/network/ipsec/ipsecalgs
IPsec アルゴリズムを管理する SMF サービス。
ipsecalgs(1M)
svc:/network/ipsec/manual-key
手動で鍵が設定された IPsec SA を管理する SMF サービス。
ipseckey(1M)
svc:/network/ipsec/policy
IPsec ポリシーを管理する SMF サービス。
smf(5), ipsecconf(1M)
svc:/network/ipsec/ike
IKE を使用した IPsec SA の自動管理用の SMF サービス。
smf(5), in.iked(1M)
/etc/inet/ipsecinit.conf ファイル
IPsec ポリシーファイル。

SMF policy サービスはシステムのブート時にこのファイルを使用して IPsec ポリシーを構成します。
ipsecconf(1M)
ipsecconf コマンド
IPsec ポリシーコマンド。現在の IPsec ポリシーの表示および変更や、テストを行うときに役立ちます。

SMF policy サービスによって、システムブート時に IPsec ポリシーを構成するために使用されます。
ipsecconf(1M)
PF_KEY ソケットインタフェース
SA データベース (SADB) のインタフェース。手動と自動の鍵管理を処理します。
pf_key(7P)
ipseckey コマンド
IPsec SA キー作成コマンド。ipseckey は、PF_KEY インタフェースに対するコマンド行フロントエンドです。ipseckey は、SA を作成、破棄、または修正できます。
ipseckey(1M)
/etc/inet/secret/ipseckeys ファイル
手動で鍵が設定された SA を含みます。

SMF manual-key サービスによって、システムブート時に SA を手動で構成するために使用されます。
ipsecalgs コマンド
IPsec アルゴリズムコマンド。IPsec アルゴリズムとそのプロパティーの一覧を参照および変更するときに役立ちます。

システムブート時に既知の IPsec アルゴリズムをカーネルと同期するために SMF ipsecalgs サービスで使用されます。

ipsecalgs(1M)
/etc/inet/ipsecalgs ファイル
構成されている IPsecプロトコルとアルゴリズム定義を含みます。このファイルは、ipsecalgs コマンドによって管理されます。手動では絶対に編集しないでください。
/etc/inet/ike/config ファイル
IKE の構成とポリシーファイル。デフォルトでは、このファイルはありません。/etc/inet/ike/config ファイル内の規則およびグローバルパラメータに基づいて鍵管理が行われます。「IKE ユーティリティーおよび IKE ファイル」を参照してください。

このファイルが存在する場合、svc:/network/ipsec/ike サービスは IKE デーモン in.iked を起動して自動鍵管理を提供します。

ike.config(4)
Copyright © 1999, 2013, Oracle and/or its affiliates. All rights reserved. 著作権について
戻る 次へ