시작하기 전에
다음 절차에서는 Sun Crypto Accelerator 6000 보드가 시스템에 연결된 것으로 간주합니다. 또한 절차에서는 보드용 소프트웨어가 설치되었으며 소프트웨어가 구성된 것으로 간주합니다. 지침은 Sun Crypto Accelerator 6000 Board Product Library Documentation을 참조하십시오.
Network IPsec Management 권한 프로파일에 지정된 관리자여야 합니다. 자세한 내용은 Oracle Solaris 11.2의 사용자 및 프로세스 보안 의 지정된 관리 권한 사용을 참조하십시오.
원격으로 관리하는 경우 Example 7–1 및 Oracle Solaris 11.2의 보안 셸 액세스 관리 의 보안 셸을 사용하여 ZFS를 원격으로 관리하는 방법에서 보안 원격 로그인 지침을 참조하십시오.
IKEv1에서는 라이브러리 루틴을 사용하여 키를 생성하고 Sun Crypto Accelerator 6000 보드에 키를 저장합니다.
$ ikeadm get stats … PKCS#11 library linked in from /usr/lib/libpkcs11.so $
$ ikecert tokens Available tokens with library "/usr/lib/libpkcs11.so": "Sun Metaslot "
라이브러리가 32자의 토큰 ID(keystore name(키 저장소 이름)이라고도 함)를 반환합니다. 이 예에서는 ikecert 명령에 Sun Metaslot 토큰을 사용하여 IKEv1 키를 저장하고 속도를 향상시킬 수 있습니다.
토큰 사용 방법에 대한 지침은 하드웨어에서 IKEv1에 대한 공개 키 인증서를 생성하고 저장하는 방법을 참조하십시오.
ikecert 명령을 통해 자동으로 후행 공백이 채워집니다.
토큰은 디스크, 연결된 보드 또는 암호화 프레임워크가 제공하는 소프트 토큰 키 저장소에 저장할 수 있습니다. 소프트 토큰 키 저장소 토큰 ID는 다음과 유사할 수 있습니다.
$ ikecert tokens Available tokens with library "/usr/lib/libpkcs11.so": "Sun Metaslot "
소프트 토큰 키 저장소에 대한 문장암호를 만들려면 pktool(1) 매뉴얼 페이지를 참조하십시오.
다음과 유사한 명령이 소프트 토큰 키 저장소에 인증서를 추가합니다. Sun.Metaslot.cert는 CA 인증서가 포함된 파일입니다.
# ikecert certdb -a -T "Sun Metaslot" < Sun.Metaslot.cert Enter PIN for PKCS#11 token: Type user:passphrase
다음 단계
IPsec 정책 설정을 완료하지 않았으면 IPsec 정책을 사용으로 설정하거나 새로 고치는 IPsec 절차로 돌아가십시오. VPN을 보호하는 IPsec 정책의 예는 IPsec를 사용하여 VPN 보호를 참조하십시오. 다른 IPsec 정책 예는 IPsec을 사용하여 두 서버 간의 네트워크 트래픽을 보호하는 방법을 참조하십시오.