Documentation Home
> IPsec と IKE の管理
IPsec と IKE の管理
Book Information
索引
数字・記号
A
B
C
D
E
F
I
N
O
P
R
S
T
V
W
あ
か
き
こ
し
せ
て
と
に
は
ほ
ら
ろ
はじめに
第 1 章 IPsec (概要)
IPsec とは
IPsec セキュリティアソシエーション
キー管理
保護機構
認証ヘッダー
認証アルゴリズムと AH モジュール
AH におけるセキュリティについて
セキュリティペイロードのカプセル化
アルゴリズムと ESP モジュール
ESP におけるセキュリティについて
認証アルゴリズムと暗号化アルゴリズム
認証アルゴリズム
暗号化アルゴリズム
保護ポリシー機構と実施機構
トランスポートモードとトンネルモード
信頼性の高いトンネル
仮想プライベートネットワーク
IPsec ユーティリティおよび IPsec ファイル
IPsec ポリシーコマンド
IPsec ポリシーファイル
例 – ipsecinit.conf ファイル
ipsecinit.conf と ipsecconf のセキュリティについて
IPsec のセキュリティアソシエーションデータベース
キーユーティリティ
ipseckey におけるセキュリティについて
その他のユーティリティに対する IPsec 拡張機能
ifconfig コマンド
auth_algs
encr_auth_algs
encr_algs
snoop コマンド
第 2 章 IPsec の管理 (手順)
IPsec の実装 (作業マップ)
IPsec 作業
2 つのシステム間のトラフィックを保護する方法
例 — リブートなしでの IPv6 アドレス間のトラフィックの保護
例 — IPv4 アドレス間のトラフィックの保護
Web サーバーを保護する方法
仮想プライベートネットワークを構築する方法
乱数を生成する方法
IPsec セキュリティアソシエーションを手動で作成する方法
例 — IPsec セキュリティアソシエーションの置き換え
パケットが保護されていることを確認する方法
第 3 章 インターネットキー交換 (概要)
IKE の概要
フェーズ 1 交換
フェーズ 2 交換
IKE 構成の選択
事前共有鍵の使用
公開鍵証明書の使用
IKE と加速ハードウェア
IKE ユーティリティおよび IKE ファイル
IKE デーモン
IKE ポリシーファイル
IKE 管理コマンド
事前共有鍵ファイル
IKE 公開鍵のデータベースおよびコマンド
ikecert certlocal コマンド
ikecert certdb コマンド
ikecert certrldb コマンド
/etc/inet/ike/publickeys ディレクトリ
/etc/inet/secret/ike.privatekeys ディレクトリ
/etc/inet/ike/crls ディレクトリ
第 4 章 インターネットキー交換 (手順)
IKE の実装 (作業マップ)
IKE 作業
事前共有鍵による IKE の設定方法
例 — 事前共有鍵が同一であるか検査する
既存の事前共有鍵を更新する方法
新しい事前共有鍵を追加する方法
自己署名付き公開証明書による IKE の設定方法
認証局による署名付き公開鍵による IKE の設定方法
証明書無効リストにアクセスする方法
例 — CRL をローカルの certrldb データベースに貼り付ける
IKE で Sun Crypto Accelerator 1000 カードを使用する方法
用語集
© 2010, Oracle Corporation and/or its affiliates