IPsec 実装の作業マップ
表 19-1 IPsec 実装の作業マップ|
作業 |
説明 |
操作方法の掲載個所 |
|---|---|---|
|
システム間のトラフィックの保護 |
/etc/hosts ファイルに対するアドレスの追加、/etc/inet/ipsecinit.conf ファイルの編集、セキュリティアソシエーションの追加、ipsecinit.conf ファイルの呼び出し | |
|
IPsec ポリシーによる Web サーバーの保護 |
ipsecinit.conf ファイルの編集と呼び出しによる保護トラフィックだけを使用可能 | |
|
仮想プライベートネットワークのセットアップ |
IP 送信のオフ、IP の厳密宛先マルチホーム、大半のネットワークサービスとインターネットサービスの無効化、セキュリティアソシエーションの追加、保護トンネルの設定、IP 送信のオン、デフォルトルートの設定、ルーティングプロトコルの実行 | |
|
現在のセキュリティアソシエーションの変更 |
現在のセキュリティアソシエーションのフラッシュと新しいセキュリティアソシエーションの入力 |
- © 2010, Oracle Corporation and/or its affiliates