IPsec 키 관리 개발자를 위한 NAT 순회

Solaris 10 5/09 릴리스에는 IPsec 네트워크 주소 변환기(Network Address Translator, NAT) 순회 끝점 역할을 하는 사용자 데이터그램 프로토콜(User Datagram Protocol, UDP)용 공용 API가 포함되어 있습니다.

UDP_NAT_T_ENDPOINT 소켓 옵션이 활성화될 경우, UDP 트래픽의 아웃바운드 트래픽은 제로 보안 매개 변수 색인(security parameters index, SPI) 값(4바이트)로 시작되며 인바운드 트래픽은 제로 SPI를 제거합니다. 비제로 SPI를 갖는 그와 같은 소켓에 바인딩된 인바운드 트래픽은 ESP-in-UDP 캡슐화 해제를 위해 IPsec의 Encapsulating Security Payload(ESP)로 자동 전송됩니다. ESP-in-UDP 캡슐화는 IPsec 보안 연결(SA) 속성에 따라 결정됩니다.

IPsec 키 관리 소프트웨어 개발자는 이 기능을 사용하여 NAT 장치 전환이 가능한 키 관리 프로토콜을 만들 수 있습니다. iked(1M)의 Solaris IKE 데몬은 이 기능을 사용하며 pfiles(1M) 명령을 사용하여 그와 같은 소켓이 표시됩니다.