IKE の設定 (作業マップ)
IKE を認証するには、事前共有鍵、自己署名付き証明書、および認証局 (CA) の証明書を使用できます。規則として、保護しようとしているエンドポイントには、特定の IKE 認証方法を関連付けます。したがって、1 つのシステムに 1 つまたはすべての IKE 認証方法を使用できます。PKCS #11 ライブラリへのポインタによって、証明書は、接続されたハードウェアアクセラレータを使用できます。
IKE を設定したあと、IKE 設定を使用する IPsec 作業を実行します。次の表に、特定の IKE 設定に注目した作業マップを示します。
|
タスク |
説明 |
説明 |
|---|---|---|
|
事前共有鍵で IKE を設定します |
2 つのシステムに秘密鍵を共有させることにより、その通信を保護します。 | |
|
公開鍵証明書で IKE の設定します |
公開鍵証明書を使って通信を保護します。証明書は、自己署名付き、または PKI 機関の保証付きです。 | |
|
NAT 境界を越えます |
IPsec と IKE を設定して、移動体システムと通信します | |
|
公開鍵証明書を生成し、接続されたハードウェアに格納するように設定します |
Sun Crypto Accelerator 1000 ボードまたは Sun Crypto Accelerator 4000 ボードを使って IKE 操作を高速化します。Sun Crypto Accelerator 4000 ボードには、公開鍵証明書も格納できます。 | |
|
フェーズ 1 鍵ネゴシエーションパラメータを調整します |
IKE 鍵ネゴシエーションのタイミングを変更します。 |
- © 2010, Oracle Corporation and/or its affiliates