キー管理

SA には、キー情報、アルゴリズムの選択、エンドポイントの識別情報、その他のパラメータがあります。認証と暗号化に必要な SA のキー情報の管理をキー管理といいます。IKE (インターネットキー交換) プロトコルにより、キー管理が自動的に行われます。また、ipseckey(1M) コマンドを指定して、キー管理を手動で行うこともできます。現在、IPv4 パケットの SA は自動キー管理を使用できますが、IPv6 パケットの SA は手動でキー管理を行う必要があります。

IPv4 ホストの暗号キーを IKE で自動的に管理する方法については、IKE の概要を参照してください。システム管理者が ipseckey コマンドを指定して、暗号キーを手動で管理する方法については、キーユーティリティを参照してください。