ifconfig コマンドには、トンネルインタフェースで IPsec ポリシーを管理するオプションがあります。また、snoop コマンドを使用して AH ヘッダーと ESP ヘッダーを構文解析できます。
IPsec をサポートするため、ifconfig(1M) に次のオプションが追加されました。
このオプションを設定すると、指定した認証アルゴリズムで、トンネルにIPsec AH を使用できます。auth_algs オプションの書式は次のとおりです。
auth_algs authentication_algorithm |
アルゴリズムは番号またはアルゴリズム名です。特定のアルゴリズムが指定されないようにするパラメータ any も使用できます。IPsec トンネル属性は、すべて同じコマンド行に指定します。トンネルセキュリティを無効にするには、次のオプションを指定します。
auth_alg none |
サポートされる認証アルゴリズムとその詳細を説明したマニュアルページのリストについては、表 19–1 を参照してください。
このオプションでは、認証アルゴリズムを指定してトンネルの IPsec ESP を有効にします。encr_auth_algs オプションの書式は次のとおりです。
encr_auth_algs authentication_algorithm |
アルゴリズムには、番号またはアルゴリズム名を指定できます。特定のアルゴリズムが指定されないようにするパラメータ any も使用できます。ESP 暗号化アルゴリズムを指定し、認証アルゴリズムを指定しない場合、ESP 認証アルゴリズム値はデフォルトのパラメータ any になります。
サポートされる認証アルゴリズムとそのアルゴリズムの詳細を説明したマニュアルページのリストについては、表 19–1 を参照してください。
このオプションでは、暗号化アルゴリズムを指定したトンネルで IPsec ESP を有効にできます。オプションの書式は次のとおりです。
encr_algs encryption_algorithm |
このアルゴリズムの場合、番号またはアルゴリズム名を指定できます。IPsec トンネル属性は、すべて同じコマンド行に指定します。トンネルセキュリティを無効にするには、次のオプションを指定します。
encr_alg none |
ESP 認証アルゴリズムを指定し、暗号化アルゴリズムを指定しない場合、ESP 暗号化アルゴリズム値はデフォルトのパラメータ null になります。
サポートされる暗号化アルゴリズムとその詳細を説明したマニュアルページのリストについては、ipsecesp(7P) のマニュアルページまたは表 19–2 を参照してください。
snoop コマンドでも、AH ヘッダーと ESP ヘッダーを構文解析できるようになりました。ESP はそのデータを暗号化するので、snoop は ESP で暗号化されて保護されたヘッダーを読み取ることができませんが、AH ではデータは暗号化されないので、snoop でトラフィックを確認できます。パケットに AH が使用されている場合、snoop -V オプションで表示できます。詳細については、snoop(1M) のマニュアルページを参照してください。