IPsec 보호 정책

IPsec 보호 정책에서는 모든 보안 방식을 사용할 수 있습니다. IPsec 정책은 다음 레벨에서 적용할 수 있습니다.

• 시스템 전역 레벨

• 소켓별 레벨

IPsec는 아웃바운드 데이터그램 및 인바운드 데이터그램에 시스템 전역 정책을 적용합니다. 아웃바운드 데이터그램은 보호 기능과 함께 또는 보호 기능 없이 보낼 수 있습니다. 보호 기능이 적용된 경우 알고리즘은 특정 또는 비특정입니다. 시스템에서 알고 있는 추가 데이터로 인해 아웃바운드 데이터그램에 추가 규칙을 적용할 수 있습니다. 인바운드 데이터그램은 수용하거나 삭제할 수 있습니다. 인바운드 데이터그램의 삭제 또는 수용 결정은 때때로 겹치거나 충돌하는 여러 조건을 기준으로 합니다. 충돌은 먼저 구문 분석된 규칙을 결정하여 해결됩니다. 트래픽이 모든 기타 정책을 우회해야 하는 정책 항목 상태일 때를 제외하고 트래픽은 자동으로 수용됩니다.

일반적으로 데이터그램을 보호하는 정책은 우회할 수 있습니다. 시스템 전역 정책에서 예외 사항을 지정하거나 소켓별 정책에서 우회를 요청할 수 있습니다. 시스템 내부 트래픽의 경우 정책이 적용되지만 실제 보안 방식은 적용되지 않습니다. 대신 시스템간 패킷에 대한 아웃바운드 정책은 해당 방식이 적용된 인바운드 패킷으로 변환됩니다.

ipsecinit.conf 파일 및 ipsecconf 명령을 사용하여 IPsec 정책을 구성합니다. 자세한 내용 및 예는 ipsecconf(1M) 매뉴얼 페이지를 참조하십시오.