作業 |
説明 |
参照先 |
---|---|---|
事前共有鍵による IKE の設定 |
有効な IKE ポリシーファイルと ike.preshared ファイルを作成する。また、システムをブートして IKE によって生成された鍵を使用する前に、IPsec ファイルも設定する | |
実行中の IKE システムでの事前共有鍵の更新 |
IKE 権限レベルをチェックし、通信するシステムの最新キー情報に応じて ipseckeys ファイルを編集する | |
実行中の IKE システムへの事前共有鍵の追加 |
IKE 権限レベルをチェックし、通信するシステムの最新キー情報に応じて ikeadm コマンドを実行する | |
自己署名付き公開鍵証明書による IKE の設定 |
ikecert certlocal -ks コマンドを指定して自己署名付き証明書を作成し、ikecert certdb コマンドを指定して通信するシステムからの公開鍵を追加する | |
PKI 認証局による IKE の設定 |
ikecert certlocal -kc コマンドから PKI 機関に出力を送信し、その機関からの公開鍵、CA、CRL を格納する | |
CA 無効リストの更新 |
一元的なディストリビューションポイントを通して PKI 機関の CRL にアクセスする | |
IKE に対する Sun Crypto Accelerator 1000 カードの使用 |
このデバイスのために PKCS#11 ライブラリへのパスを設定する |