在 Solaris 10、Solaris 10 7/05、Solaris 10 1/06 和 Solaris 10 11/06 发行版中: 为了支持 IPsec,ifconfig 命令提供以下安全选项。在 Solaris 10 7/07 发行版中,这些安全选项由 ipsecconf 命令处理。
必须在一次调用中为隧道指定所有 IPsec 安全选项。例如,如果只使用 ESP 保护通信,则一次使用两个安全选项配置隧道 ip.tun0,如下所示:
# ifconfig ip.tun0 encr_algs aes encr_auth_algs md5 |
同样,ipsecinit.conf 项将使用两个安全选项一次性配置隧道,如下所示:
# WAN traffic uses ESP with AES and MD5. {} ipsec {encr_algs aes encr_auth_algs md5} |
此选项使用指定的验证算法为隧道启用 IPsec AH。auth_algs 选项的格式如下所示:
auth_algs authentication-algorithm |
对于算法,您可以通过指定一个数字或一个算法名称(包括参数 any)来表示没有特定的算法首选项。要禁用隧道安全性,请指定以下选项:
auth_algs none |
要获得可用验证算法的列表,请运行 ipsecalgs 命令。
auth_algs 选项不能用于 NAT 遍历。有关更多信息,请参见IPsec 和 NAT 遍历。
此选项使用指定的验证算法为隧道启用 IPsec ESP。encr_auth_algs 选项的格式如下所示:
encr_auth_algs authentication-algorithm |
对于算法,您可以通过指定一个数字或一个算法名称(包括参数 any)来表示没有特定的算法首选项。如果指定一个 ESP 加密算法,但是未指定验证算法,则 ESP 验证算法的缺省值为参数 any。
要获得可用验证算法的列表,请运行 ipsecalgs 命令。
此选项使用指定的加密算法为隧道启用 IPsec ESP。encr_algs 选项的格式如下所示:
encr_algs encryption-algorithm |
对于算法,您可以指定一个数字或一个算法名称。要禁用隧道安全性,请指定以下选项:
encr_algs none |
如果指定一个 ESP 验证算法,但是未指定加密算法,则 ESP 加密算法的缺省值为参数 null。
要获得可用加密算法的列表,请运行 ipsecalgs 命令。