Systemverwaltungshandbuch: Oracle Solaris Container - Ressourcenverwaltung und Solaris Zones

Verwenden der IP-Sicherheitsarchitektur in Zonen

Das Internet Protocol Security Architecture (IPsec), das einen Schutz des IP-Datagramms bietet, wird in Kapitel 19, IP Security Architecture (Übersicht) in Systemverwaltungshandbuch: IP Services beschrieben . Das Internet Key Exchange (IKE)-Protokoll dient zum Verwalten der erforderlichen Schlüssel für die automatische Authentifizierung und Verschlüsselung.

Weitere Informationen entnehmen Sie bitte den Manpages ipsecconf(1M) und ipseckey(1M).

IP-Sicherheitsarchitektur in Shared IP-Zonen

IPsec kann in der globalen Zone eingesetzt werden. Jedoch kann IPsec in einer nicht-globalen Zone kein IKE nutzen. Daher müssen Sie zur Verwaltung der IPsec-Schlüssel und Richtlinien für die nicht-globalen Zonen das Internet Key Exchange (IKE)-Protokoll in der globalen Zone verwenden. Verwenden Sie die Quelladresse, die der von Ihnen konfigurierten nicht-globalen Zone entspricht.

Solaris 10 8/07: IP-Sicherheitsarchitektur in Exclusive IP-Zonen

IPsec kann in Exclusive IP-Zonen verwendet werden.