現在のセキュリティアソシエーションの変更

この手順では、現在のセキュリティアソシエーションを変更します。暗号システムの不正侵入者の時間的な余裕をなくすためにこの操作をします。

1. システムコンソールからスーパーユーザーになります。

   ---

   注 -

   リモートログインすると、セキュリティ的に重要なトラフィックが盗聴される恐れがあります。何らかの方法でリモートログインを保護していても、システム全体のセキュリティがリモートログインセッションレベルに低下します。

   ---

2. システムごとに、次のコマンドを入力して現在のセキュリティアソシエーションをフラッシュします。

   1. 次のコマンドを入力します。

      # ipseckey

      ipseckey コマンドモードが有効になります。

   2. ipseckey コマンドモードプロンプトで、次のコマンドを入力します。

      > flush

3. 「仮想プライベートネットワークの構築」の手順 5 を実行し、SPI とキーの値を変更して新しいセキュリティアソシエーションを設定します。