JavaScript is required to for searching.
탐색 링크 건너뛰기
인쇄 보기 종료
Oracle Solaris 11.1의 네트워크 보안     Oracle Solaris 11.1 Information Library (한국어)
Oracle 기술 네트워크
라이브러리
PDF
인쇄 보기
피드백
search filter icon
search icon

문서 정보

머리말

1.  가상화된 환경에서 링크 보호 사용

2.  네트워크 조정(작업)

3.  웹 서버 및 Secure Sockets Layer 프로토콜

4.  Oracle Solaris의 IP 필터(개요)

5.  IP 필터(작업)

6.  IP 보안 아키텍처(개요)

7.  IPsec 구성(작업)

8.  IP 보안 아키텍처(참조)

9.  Internet Key Exchange(개요)

10.  IKE 구성(작업)

11.  Internet Key Exchange(참조)

IKE 서비스

IKE 데몬

IKE 구성 파일

ikeadm 명령

IKE 미리 공유한 키 파일

IKE 공개 키 데이터베이스 및 명령

ikecert tokens 명령

ikecert certlocal 명령

ikecert certdb 명령

ikecert certrldb 명령

/etc/inet/ike/publickeys 디렉토리

/etc/inet/secret/ike.privatekeys 디렉토리

/etc/inet/ike/crls 디렉토리

용어집

색인

IKE 구성 파일

IKE 구성 파일 /etc/inet/ike/config는 IPsec 정책 파일 /etc/inet/ipsecinit.conf에서 보호되는 인터페이스의 키를 관리합니다.

IKE의 키 관리에는 규칙 및 전역 매개변수가 관여합니다. IKE 규칙은 키 관련 자료를 보안하는 시스템 또는 네트워크를 식별합니다. 또한 규칙은 인증 방법을 지정합니다. 전역 매개변수에는 연결된 하드웨어 가속기의 경로와 같은 항목이 포함됩니다. IKE 정책 파일의 예는 미리 공유한 키로 IKE 구성(작업 맵)을 참조하십시오. IKE 정책 항목의 예제 및 설명은 ike.config(4) 매뉴얼 페이지를 참조하십시오.

IKE가 지원하는 IPsec SA는 IPsec 구성 파일 /etc/inet/ipsecinit.conf의 정책에 따라 IP 데이터그램을 보호합니다. IKE 정책 파일은 IPsec SA를 만들 때 PFS(완전 순방향 비밀성)의 사용 여부를 결정합니다.

/etc/inet/ike/config 파일은 RSA Security Inc.의 PKCS #11 암호화 토큰 인터페이스(Cryptoki) 표준에 따라 구현되는 라이브러리의 경로를 포함할 수 있습니다. IKE는 이 PKCS #11 라이브러리를 사용하여 키 가속 및 키 저장을 위한 하드웨어에 액세스합니다.

ike/config 파일에 대한 보안 고려 사항은 ipsecinit.conf 파일의 고려 사항과 비슷합니다. 세부 정보는 ipsecinit.conf ipsecconf에 대한 보안 고려 사항을 참조하십시오.

Copyright © 1999, 2013, Oracle and/or its affiliates. All rights reserved. 법적 공지
이전 다음