IPsec の実装 (作業マップ)
表 20–1 IPsec の実装 (作業マップ)|
タスク |
説明 |
操作方法の掲載箇所 |
|---|---|---|
|
IPv6 システム間のトラフィックの保護 |
/etc/inet/ipnodes ファイルに対するアドレスの追加、/etc/inet/ipsecinit.conf ファイルに対する IPsec ポリシーの入力、 ipseckey コマンドを使用した手動によるキーの追加、ipsecinit.conf ファイルの呼び出し | |
|
IPsec ポリシーによる Web サーバーの保護 |
ipsecinit.conf ファイルに対するさまざまなポートの異なるセキュリティ要件の入力とそのファイルの呼び出しによる、保護トラフィックだけの有効化 | |
|
仮想プライベートネットワークのセットアップ |
IP 送信のオフ、IP の厳密宛先マルチホーム、大半のネットワークサービスとインターネットサービスの無効化、セキュリティアソシエーションの追加、保護トンネルの設定、IP 送信のオン、デフォルトルートの設定、ルーティングプロトコルの実行 | |
|
現在のセキュリティアソシエーションの変更 |
現在のセキュリティアソシエーションのフ ラッシュと、影響する各システムにおける新しいセキュリティアソシエーションの入力 |
- © 2010, Oracle Corporation and/or its affiliates