IPsec 보안 연관 SA는 SA에도 저장되는 IP 매개변수와 일치하는 IP 패킷에 적용할 보안 등록 정보를 정의합니다. 각 SA 단방향입니다. 통신은 대부분 양방향이므로 단일 연결에 SA가 두 개 필요합니다.
다음 세 가지 요소가 함께 IPsec SA를 고유하게 식별합니다.
보안 프로토콜(AH 또는 ESP)
대상 IP 주소
SA에 대한 SPI는 보호를 추가로 제공하며 IPsec으로 보호되는 패킷의 AH 또는 ESP 헤더로 전송됩니다. ipsecah(7P) 및 ipsecesp(7P) 매뉴얼 페이지에서 AH 및 ESP로 보호되는 보호의 범위를 설명합니다. 무결성 체크섬 값은 패킷을 인증하는 데 사용됩니다. 인증을 실패할 경우 패킷은 삭제됩니다.
보안 연관은 SADB(보안 연관 데이터베이스)에 저장됩니다. 소켓 기반 관리 인터페이스인 PF_KEY를 사용하면 권한이 부여된 응용 프로그램이 데이터베이스를 프로그래밍 방식으로 관리할 수 있습니다. 예를 들어, IKE 데몬 및 ipseckey 명령은 PF_KEY 소켓 인터페이스를 사용합니다.
IPsec SADB에 대한 자세한 설명은 IPsec에 대한 보안 연관 데이터베이스를 참조하십시오.
SADB를 관리하는 방법에 대한 자세한 내용은 pf_key(7P) 및 ipseckey(1M) 매뉴얼 페이지를 참조하십시오.