例 — リブートなしでの IPv6 アドレス間のトラフィックの保護
次の例では、IPv6 アドレスを持つシステム間の保護トラフィックをテストする方法について説明します。実際の稼動環境では、ipsecconf コマンドを実行するよりもリブートする方が安全です。
-
2 つのシステム間のトラフィックを保護する方法の手順 5 までを実行します。
-
リブートする代わりに、ipseckey コマンドを使ってセキュリティアソシエーションをデータベースに追加します。
# ipseckey -f /etc/inet/secret/ipseckeys
-
次のように、ipsecconf コマンドを使用して IPsec ポリシーを有効にします。
# ipsecconf -a /etc/inet/ipsecinit.conf
注 –このコマンドの実行時には警告を読んでください。ソケットがすでに使用中 (ラッチされた) の場合には、システムのセキュリティが低下します。
- © 2010, Oracle Corporation and/or its affiliates