JavaScript is required to for searching.
탐색 링크 건너뛰기
인쇄 보기 종료
Oracle Solaris 11.1의 네트워크 보안     Oracle Solaris 11.1 Information Library (한국어)
Oracle 기술 네트워크
라이브러리
PDF
인쇄 보기
피드백
search filter icon
search icon

문서 정보

머리말

1.  가상화된 환경에서 링크 보호 사용

2.  네트워크 조정(작업)

3.  웹 서버 및 Secure Sockets Layer 프로토콜

4.  Oracle Solaris의 IP 필터(개요)

5.  IP 필터(작업)

6.  IP 보안 아키텍처(개요)

7.  IPsec 구성(작업)

8.  IP 보안 아키텍처(참조)

9.  Internet Key Exchange(개요)

10.  IKE 구성(작업)

11.  Internet Key Exchange(참조)

IKE 서비스

IKE 데몬

IKE 구성 파일

ikeadm 명령

IKE 미리 공유한 키 파일

IKE 공개 키 데이터베이스 및 명령

ikecert tokens 명령

ikecert certlocal 명령

ikecert certdb 명령

ikecert certrldb 명령

/etc/inet/ike/publickeys 디렉토리

/etc/inet/secret/ike.privatekeys 디렉토리

/etc/inet/ike/crls 디렉토리

용어집

색인

IKE 데몬

in.iked 데몬은 Oracle Solaris 시스템에서 IPsec에 대한 암호화 키 관리를 자동화합니다. 데몬은 동일한 프로토콜을 실행 중인 원격 시스템과 협상하여 보안 연관(SA)에 대한 인증된 키 관련 자료를 안전한 방식으로 제공합니다. 안전하게 통신하려는 모든 시스템에서 데몬을 실행 중이어야 합니다.

기본적으로 svc:/network/ipsec/ike:default 서비스는 사용으로 설정되지 않습니다. /etc/inet/ike/config 파일을 구성하고 ike 서비스를 사용으로 설정한 후에 시스템 부트 시 in.iked 데몬이 실행됩니다.

IKE 데몬을 실행할 때 시스템이 Phase 1 교환에서 피어 IKE 엔티티로 자체 인증합니다. 피어는 인증 방법과 마찬가지로 IKE 정책 파일에 정의됩니다. 그런 다음 데몬이 Phase 2 교환에 대한 키를 설정합니다. 정책 파일에 지정된 간격으로 IKE 키를 자동으로 새로 고칩니다. in.iked 데몬이 네트워크에서 들어오는 IKE 요청과 PF_KEY 소켓을 통과하는 아웃바운드 트래픽 요청을 수신합니다. 자세한 내용은 pf_key(7P) 매뉴얼 페이지를 참조하십시오.

두 가지 명령이 IKE 데몬을 지원합니다. ikeadm 명령을 사용하여 IKE 정책을 확인하고 일시적으로 수정할 수 있습니다. IKE 정책을 영구적으로 수정하려면 ike 서비스의 등록 정보를 수정합니다. IKE 서비스의 등록 정보를 수정하려면 IPsec 및 IKE 서비스를 관리하는 방법을 참조하십시오. 또한 ikeadm 명령을 사용하여 Phase 1 SA, 정책 규칙, 미리 공유한 키, 사용 가능한 Diffie-Hellman 그룹, Phase 1 암호화 및 인증 알고리즘, 인증서 캐시 등을 볼 수 있습니다.

ikecert 명령을 사용하여 공개 키 데이터베이스를 보고 관리할 수 있습니다. 이 명령은 로컬 데이터베이스인 ike.privatekeyspublickeys를 관리합니다. 또한 이 명령은 공개 키 작업 및 하드웨어의 공개 키 저장소를 관리합니다.

Copyright © 1999, 2013, Oracle and/or its affiliates. All rights reserved. 법적 공지
이전 다음