|
保证两个系统之间的通信安全。
|
确保系统间传送的包的安全。
|
如何使用 IPsec 保证两个系统之间的通信安全
|
|
使用 IPsec 策略保证 Web 服务器的安全。
|
要求非 Web 通信使用 IPsec。Web 客户机由特定端口识别,这些端口将跳过 IPsec 检查。
|
如何使用 IPsec 保护 Web 服务器使之免受非 Web 通信影响
|
|
显示 IPsec 策略。
|
按照执行的顺序显示当前正在执行的 IPsec 策略。
|
如何显示 IPsec 策略
|
|
生成随机数。
|
为手动创建的安全关联生成加密材料的随机数。
|
如何在 Solaris 系统上生成随机数
《System Administration Guide: Security Services》中的“How to Generate a Symmetric Key by Using the pktool Command”
|
|
手动创建或替换安全关联。
|
为安全关联提供原始数据:
-
IPsec 算法名称和加密材料
-
安全参数索引的密钥
-
IP 源地址和目标地址
|
如何手动创建 IPsec 安全关联
|
|
检查 IPsec 是否正在保护包。
|
检查 snoop 输出以了解指示如何保护 IP 数据报的特定头。
|
如何检验包是否受 IPsec 保护
|
|
(可选)创建网络安全角色。
|
创建可以设置安全网络,但权限级别低于超级用户的角色。
|
如何配置网络安全角色
|
|
将 IPsec 和加密材料作为一组 SMF 服务来管理。
|
介绍何时以及如何使用相应命令来启用、禁用、刷新和重新启动服务。此外,还介绍了用于更改服务的属性值的命令。
|
如何管理 IKE 和 IPsec 服务
|
|
设置安全的虚拟专用网络 (virtual private network, VPN)。
|
在由 Internet 分隔的两个系统之间设置 IPsec。
|
使用 IPsec 保护 VPN(任务列表)
|
