IPsec 유틸리티 및 파일 - Oracle Solaris 11.1의 네트워크 보안

탐색 링크 건너뛰기
인쇄 보기 종료
	Oracle Solaris 11.1의 네트워크 보안 Oracle Solaris 11.1 Information Library (한국어)

1. 가상화된 환경에서 링크 보호 사용

2. 네트워크 조정(작업)

3. 웹 서버 및 Secure Sockets Layer 프로토콜

4. Oracle Solaris의 IP 필터(개요)

5. IP 필터(작업)

6. IP 보안 아키텍처(개요)

IPsec 패킷 플로우

IPsec 보안 연결

IPsec에서 키 관리

IPsec 보호 방식

ESP(Encapsulating Security Payload)

AH 및 ESP를 사용할 때 보안 고려 사항

IPsec의 인증 및 암호화 알고리즘

IPsec의 인증 알고리즘

IPsec의 암호화 알고리즘

IPsec 보호 정책

IPsec의 전송 및 터널 모드

VPN(Virtual Private Networks) 및 IPsec

IPsec 및 NAT 순회

IPsec 및 Oracle Solaris 영역

IPsec 및 논리적 도메인

IPsec 유틸리티 및 파일

7. IPsec 구성(작업)

8. IP 보안 아키텍처(참조)

9. Internet Key Exchange(개요)

10. IKE 구성(작업)

11. Internet Key Exchange(참조)

IPsec 유틸리티 및 파일

표 6-3에서는 IPsec를 구성하고 관리하는 데 사용되는 파일, 명령 및 서비스 식별자를 설명합니다. 전체성을 위해 표에는 키 관리 파일, 소켓 인터페이스 및 명령도 포함되어 있습니다.

서비스 식별자에 대한 자세한 내용은 Oracle Solaris 11.1에서 서비스 및 결함 관리의 1 장, 서비스 관리(개요)를 참조하십시오.

네트워크에서 IPsec 구현에 대한 지침은 IPsec를 사용하여 트래픽 보호를 참조하십시오.
IPsec 유틸리티 및 파일에 대한 자세한 내용은 8 장IP 보안 아키텍처(참조)를 참조하십시오.

표 6-3 일부 IPsec 유틸리티 및 파일 목록

IPsec 유틸리티, 파일 또는 서비스	설명	매뉴얼 페이지
`svc:/network/ipsec/ipsecalgs`	IPsec 알고리즘을 관리하는 SMF 서비스입니다.	`ipsecalgs`(1M)
`svc:/network/ipsec/manual-key`	키 입력 IPsec SA를 수동으로 관리하는 SMF 서비스입니다.	`ipseckey`(1M)
`svc:/network/ipsec/policy`	IPsec 정책을 관리하는 SMF 서비스입니다.	`smf`(5), `ipsecconf`(1M)
`svc:/network/ipsec/ike`	IKE를 사용하여 IPsec SA의 자동 관리를 위한 SMF 서비스입니다.	`smf`(5), `in.iked`(1M)
`/etc/inet/ipsecinit.conf` 파일	IPsec 정책 파일입니다. SMF `policy` 서비스에서는 이 파일을 사용하여 시스템 부트 시 IPsec 정책을 구성합니다.	`ipsecconf`(1M)
`ipsecconf` 명령	IPsec 정책 명령입니다. 현재 IPsec 정책을 보고 수정하며 테스트하는 데 유용합니다. SMF `policy` 서비스에서 시스템 부트 시 IPsec 정책을 구성하는 데 사용됩니다.	`ipsecconf`(1M)
`PF_KEY` 소켓 인터페이스	SADB(보안 연결 데이터베이스)에 대한 인터페이스입니다. 수동 키 관리 및 자동 키 관리를 처리합니다.	`pf_key`(7P)
`ipseckey` 명령	IPsec SA 키 입력 명령. `ipseckey`는 `PF_KEY` 인터페이스에 대한 명령줄 프론트 엔드입니다. `ipseckey`는 SA를 만들거나 삭제하거나 수정할 수 있습니다.	`ipseckey`(1M)
`/etc/inet/secret/ipseckeys` 파일	수동으로 키를 입력한 SA가 포함됩니다. SMF `manual-key` 서비스에서 시스템 부트 시 SA를 수동으로 구성하는 데 사용됩니다.
`ipsecalgs` 명령	IPsec 알고리즘 명령입니다. IPsec 알고리즘 및 해당 등록 정보 목록을 보고 수정하는 데 유용합니다. SMF `ipsecalgs` 서비스에서 시스템 부트 시 알려진 IPsec 알고리즘을 커널과 동기화하는 데 사용됩니다.	`ipsecalgs`(1M)
`/etc/inet/ipsecalgs` 파일	구성된 IPsec 프로토콜 및 알고리즘 정의를 포함합니다. 이 파일은 `ipsecalgs` 명령으로 관리되며 수동으로 편집하면 안됩니다.
`/etc/inet/ike/config` 파일	IKE 구성 및 정책 파일입니다. 기본적으로 이 파일은 존재하지 않습니다. 키 관리는 `/etc/inet/ike/config` 파일의 규칙 및 전역 매개변수를 기준으로 합니다. IKE 유틸리티 및 파일을 참조하십시오. 이 파일이 존재하는 경우 `svc:/network/ipsec/ike` 서비스가 IKE 데몬 `in.iked`를 시작하여 자동 키 관리를 제공합니다.	`ike.config`(4)

Copyright © 1999, 2013, Oracle and/or its affiliates. All rights reserved. 법적 공지