表 19–3 は、IPsec を構成および管理するために使用するファイル、コマンド、およびサービス識別子について説明しています。完全性を期すために、鍵管理ファイルとコマンドも含めました。
Solaris 10 4/09 リリース以降では、IPsec は SMF によって管理されます。For more information about service identifiers, see 『Solaris のシステム管理 (基本編)』の第 18 章「サービスの管理 (概要)」.
IPsec をネットワークに実装する手順については、「IPsec によるトラフィックの保護 (作業マップ)」を参照してください。
IPsec ユーティリティーとファイルについての詳細は、第 21 章IP セキュリティーアーキテクチャー (リファレンス)を参照してください。
IPsec ユーティリティー、ファイル、またはサービス |
説明 |
マニュアルページ |
---|---|---|
svc:/network/ipsec/ipsecalgs |
現在のリリースでは、IPsec アルゴリズムを管理する SMF サービス。 | |
svc:/network/ipsec/manual-key |
現在のリリースでは、手動でのセキュリティーアソシエーション (SA) を管理する SMF サービス。 | |
svc:/network/ipsec/policy | ||
svc:/network/ipsec/ike |
現在のリリースでは、IPsec SA の自動管理のための SMF サービス。 | |
/etc/inet/ipsecinit.conf ファイル |
IPsec ポリシーファイル。Solaris 10 4/09 リリースより前のリリースでは、このファイルが存在する場合、IPsec は起動時にアクティブになります。 現在のリリースでは、SMF policy サービスはシステムの起動時にこのファイルを使用して IPsec ポリシーを構成します。 | |
ipsecconf コマンド |
IPsec ポリシーコマンド。現在の IPsec ポリシーの表示および変更や、テストを行うときに役立ちます。Solaris 10 4/09 リリースより前のリリースでは、ブートスクリプトは ipsecconf を使用して /etc/inet/ipsecinit.conf ファイルを読み込み、IPsec を有効にします。 現在のリリースでは、ipsecconf は、システムの起動時に IPsec ポリシーを構成するために SMF policy サービスで使用されます。 | |
PF_KEY ソケットインタフェース | ||
ipseckey コマンド |
IPsec SA キー作成コマンド。ipseckey は、PF_KEY インタフェースに対するコマンド行フロントエンドです。ipseckey は、SA を作成、破棄、または修正できます。 | |
/etc/inet/secret/ipseckeys ファイル |
IPsec SA のキー。Solaris 10 4/09 リリースより前のリリースでは、ipsecinit.conf ファイルが存在する場合、起動時に ipseckeys ファイルが自動的に読み込まれます。 現在のリリースでは、ipseckeys は、システムの起動時に SA を手動で構成するために SMF manual-key サービスで使用されます。 | |
ipsecalgs コマンド |
IPsec アルゴリズムコマンド。IPsec アルゴリズムとそのプロパティーの一覧を参照および変更するときに役立ちます。 現在のリリースでは、システムの起動時に既知の IPsec アルゴリズムをカーネルと同期するために SMF ipsecalgs サービスで使用されます。 | |
/etc/inet/ipsecalgs ファイル |
構成されている IPsecプロトコルとアルゴリズム定義を含みます。このファイルは、ipsecalgs コマンドによって管理されます。手動では絶対に編集しないでください。 | |
/etc/inet/ike/config ファイル |
IKE の構成とポリシーファイル。デフォルトでは、このファイルはありません。Solaris 10 4/09 リリースより前のリリースでは、このファイルが存在する場合、IKE デーモン in.iked は自動鍵管理を提供します。/etc/inet/ike/config ファイル内の規則およびグローバルパラメータに基づいて管理が行われます。「IKE ユーティリティーおよび IKE ファイル」を参照してください。 現在のリリースでは、このファイルが存在する場合、svc:/network/ipsec/ike サービスは IKE デーモン in.iked を起動して自動鍵管理を提供します。 |