|
システム間のトラフィックを保護します。
|
あるシステムから別のシステムへのパケットを保護します。
|
「IPsec で 2 つのシステム間のトラフィックを保護するには」
|
|
IPsec ポリシーによる Web サーバーを保護します。
|
Web 以外のトラフィックに IPsec の使用を求めます。Web クライアントは、IPsec チェックをバイパスする特定のポートによって識別されます。
|
「IPsec を使って Web 以外のトラフィックから Web サーバーを保護する方法」
|
|
IPsec ポリシーの表示
|
現在実施されている IPsec ポリシーを、ポリシーの実行順序に従って表示します。
|
「IPsec ポリシーを表示するには」
|
|
乱数を生成します。
|
手動で作成するセキュリティーアソシエーションのためにキー作成素材用の乱数を生成します。
|
「Solaris System で乱数を生成するには」
『Solaris のシステム管理 (セキュリティサービス)』の「pktool コマンドを使用して対称鍵を生成する方法」
|
|
手動によるセキュリティーアソシエーションの作成または置き換えを行います。
|
次のようなセキュリティーアソシエーション向けのローデータを提供します。
-
IPsec アルゴリズム名とキー作成素材
-
セキュリティーパラメータインデックスのキー
-
IP 発信元アドレスおよび着信先アドレス
|
「IPsec セキュリティーアソシエーションを手動で作成する方法」
|
|
IPsec がパケットを保護しているかどうかを検査します。
|
snoop の出力を調べ、IP データグラムがどのように保護されているかを示すヘッダーをチェックします。
|
「IPsec によってパケットが保護されていることを確認する方法」
|
|
(任意) ネットワークセキュリティーの役割を作成します。
|
セキュリティーネットワークを設定できるが、スーパーユーザーより権限が少ない役割を作成します。
|
「ネットワークセキュリティーの役割を設定する方法」
|
|
IPsec と鍵情報を一連の SMF サービスとして管理します。
|
サービスの有効化、無効化、更新、および再起動を行うコマンドを、いつどのように使用するかについて説明します。サービスのプロパティー値を変更するコマンドについても説明します。
|
「IKE および IPsec サービスを管理する方法」
|
|
セキュリティー保護された仮想プライベートネットワーク (VPN) を設定します。
|
インターネットによって切り離されている 2 つのシステム間で IPsec を設定します。
|
「IPsec による VPN の保護 (作業マップ) 」
|
