その他のユーティリティに対する IPsec 拡張機能
ifconfig コマンドには、トンネルインタフェースで IPsec ポリシーを管理するオプションがあります。また、snoop コマンドを使用して AH ヘッダーと ESP ヘッダーを構文解析できます。
ifconfig コマンド
IPsec をサポートするため、ifconfig(1M) に次のオプションが追加されました。
auth_algs
このオプションを設定すると、指定した認証アルゴリズムで、トンネルにIPsec AH を使用できます。auth_algs オプションの書式は次のとおりです。
auth_algs authentication_algorithm |
アルゴリズムには、番号またはアルゴリズム名を指定できます。特定のアルゴリズムが指定されないようにするパラメータ any も使用できます。IPsec トンネル属性は、すべて同じコマンド行に指定します。トンネルセキュリティを無効にするには、次のオプションを指定します。
auth_algs none |
サポートされる認証アルゴリズムとその詳細を説明したマニュアルページのリストについては、表 1–1 を参照してください。
encr_auth_algs
このオプションを設定すると、指定した認証アルゴリズムで、トンネルにIPsec ESP を使用できます。encr_auth_algs オプションの書式は次のとおりです。
encr_auth_algs authentication_algorithm |
アルゴリズムには、番号またはアルゴリズム名を指定できます。特定のアルゴリズムが指定されないようにするパラメータ any も使用できます。ESP 暗号化アルゴリズムを指定し、認証アルゴリズムを指定しない場合、ESP 認証アルゴリズム値はデフォルトのパラメータ any になります。
サポートされる認証アルゴリズムとその詳細を説明したマニュアルページのリストについては、表 1–1 を参照してください。
encr_algs
このオプションでは、暗号化アルゴリズムを指定したトンネルで IPsec ESP を使用できます。オプションの書式は次のとおりです。
encr_algs encryption_algorithm |
アルゴリズムには、番号またはアルゴリズム名を指定できます。IPsec トンネル属性は、すべて同じコマンド行に指定します。トンネルセキュリティを無効にするには、次のオプションを指定します。
encr_algs none |
ESP 認証アルゴリズムを指定し、暗号化アルゴリズムを指定しない場合、ESP 暗号化アルゴリズム値はデフォルトのパラメータ null になります。
サポートされる暗号化アルゴリズムとその詳細を説明したマニュアルページのリストについては、ipsecesp(7P) のマニュアルページまたは表 1–2 を参照してください。
snoop コマンド
snoop コマンドでも、AH ヘッダーと ESP ヘッダーを構文解析できるようになりました。ESP はそのデータを暗号化するので、snoop は ESP で暗号化されて保護されたヘッダーを読み取ることができませんが、AH ではデータは暗号化されないので、snoop でトラフィックを確認できます。パケットに AH が使用されている場合、snoop -V オプションで表示できます。詳細については、snoop(1M) のマニュアルページを参照してください。
保護されたパケットに対する snoop の冗長出力例については、パケットが保護されていることを確認する方法を参照してください。
- © 2010, Oracle Corporation and/or its affiliates