IPsec용 SMF 서비스
IP 보안(IPsec)은 다음과 같은 Solaris Management Facility(SMF) 서비스에 의해 관리됩니다.
-
svc:/network/ipsec/policy:default – policy 서비스는 /etc/inet/ipsecinit.conf 파일을 검사하고 IPsec 보안 정책 데이터베이스(Security Policy Database, SPD)에 데이터를 공급합니다. policy 서비스는 시작되어야 하며, 부트 시 IPsec 정책 구성을 위해 해당 파일인 /etc/inet/ipsecinit.conf가 존재해야 합니다.
-
svc:/network/ipsec/ike:default – ike 서비스는 iked(1M)에서 인터넷 키 교환(Internet Key Exchange, IKE) 데몬을 제어합니다. 이 서비스는 ssh 또는 sendmail 같은 다른 데몬 제어 서비스와 유사한 방식으로 ike를 제어합니다.
-
svc:/network/ipsec/manual-key:default – manual-key 서비스는 /etc/inet/secret/ipseckeys 파일을 검사하고 IPsec 보안 연결 데이터베이스(Security Association Database, SADB)에 키를 제공합니다. SMF 이전에는 /etc/inet/secret/ipseckeys 파일이 단순히 존재하는 것만으로 충분했지만 현재는 해당 서비스가 활성화되어 수동 IPsec 키를 로드해야 합니다.
-
svc:/network/ipsec/ipsecalgs:default – ipsecalgs 서비스는 기본적으로 활성화되며 Solaris 암호화 프레임워크 알고리즘을 IPsec의 해당 사용에 매핑합니다. ipsecalgs(1M)로 활성화된 변경 사항은 이후에 ipsecalgs 서비스를 새로 고칩니다.
SMF 관리는 모든 SMF 기능(예: 인터페이스 일관성, 다시 시작 기능, 오류 추적)을 IPsec로 가져옵니다.
- © 2010, Oracle Corporation and/or its affiliates