IPsec 구성 명령 및 파일

언어:

Table 6–2에서는 IPsec를 구성하고 관리하는 데 사용되는 파일, 명령 및 서비스 식별자를 설명합니다. 전체성을 위해 표에는 키 관리 파일, 소켓 인터페이스 및 명령도 포함되어 있습니다.

서비스 식별자에 대한 자세한 내용은 Oracle Solaris 11.2의 시스템 서비스 관리 의 1 장, 서비스 관리 기능 소개를 참조하십시오.

네트워크에서 IPsec 구현에 대한 지침은 IPsec을 사용하여 네트워크 트래픽 보호를 참조하십시오.

IPsec 유틸리티 및 파일에 대한 자세한 내용은 Chapter 12, IPsec 및 키 관리 참조를 참조하십시오.

표 6-2 선택한 IPsec 구성 명령 및 파일

IPsec 명령, 파일 또는 서비스	설명	매뉴얼 페이지
`svc:/network/ipsec/ipsecalgs`	IPsec 알고리즘을 관리하는 SMF 서비스입니다.	`ipsecalgs`(1M)
`svc:/network/ipsec/manual-key`	키 입력 IPsec SA를 수동으로 관리하는 SMF 서비스입니다.	`ipseckey`(1M)
`svc:/network/ipsec/policy`	IPsec 정책을 관리하는 SMF 서비스입니다.	`smf`(5), `ipsecconf`(1M)
`svc:/network/ipsec/ike:ikev2`, `svc:/network/ipsec/ike:default`	IKE를 사용하여 IPsec SA를 자동으로 관리하는 SMF 서비스 인스턴스입니다.	`smf`(5), `in.ikev2d`(1M), `in.iked`(1M)
`/etc/inet/ipsecinit.conf` 파일	IPsec 정책 파일입니다. SMF `policy` 서비스에서 시스템 부트 시 IPsec 정책을 구성하는 데 사용됩니다.	`ipsecconf`(1M)
`ipsecconf` 명령	IPsec 정책 명령입니다. 현재 IPsec 정책을 보고 수정하며 테스트하는 데 유용합니다. SMF `policy` 서비스에서 시스템 부트 시 IPsec 정책을 구성하는 데 사용됩니다.	`ipsecconf`(1M)
`PF_KEY` 소켓 인터페이스	SADB(보안 연관 데이터베이스)에 대한 인터페이스입니다. 수동 키 관리 및 자동 키 관리를 처리합니다.	`pf_key`(7P)
`ipseckey` 명령	IPsec SA 키 입력 명령입니다. `ipseckey`는 `PF_KEY` 인터페이스에 대한 명령줄 프런트 엔드입니다. `ipseckey`로 SA를 만들거나 삭제하거나 수정할 수 있습니다.	`ipseckey`(1M)
`/etc/inet/secret/ipseckeys` 파일	수동으로 키를 입력한 SA가 포함됩니다. SMF `manual-key` 서비스에서 시스템 부트 시 SA를 수동으로 구성하는 데 사용됩니다.
`ipsecalgs` 명령	IPsec 알고리즘 명령입니다. IPsec 알고리즘 및 해당 등록 정보 목록을 보고 수정하는 데 유용합니다. SMF `ipsecalgs` 서비스에서 시스템 부트 시 알려진 IPsec 알고리즘을 커널과 동기화하는 데 사용됩니다.	`ipsecalgs`(1M)
`/etc/inet/ipsecalgs` 파일	구성된 IPsec 방식 및 알고리즘 정의를 포함합니다. 이 파일은 `ipsecalgs` 명령으로 관리되며 수동으로 편집하면 안됩니다.
`/etc/inet/ike/ikev2.config` 파일	IKEv2 구성 및 정책 파일입니다. 키 관리는 이 파일의 규칙 및 전역 매개변수를 기반으로 이루어집니다. IKEv2 유틸리티 및 파일을 참조하십시오.	`ikev2.config`(4)
`/etc/inet/ike/config` 파일	IKEv1 구성 및 정책 파일입니다. 기본적으로 이 파일은 존재하지 않습니다. 키 관리는 이 파일의 규칙 및 전역 매개변수를 기반으로 이루어집니다. IKEv1 유틸리티 및 파일을 참조하십시오. 이 파일이 있으면 `svc:/network/ipsec/ike:default` 서비스에서는 IKEv1 데몬 `in.iked`를 시작합니다.	`ike.config`(4)