ifconfig コマンド
IPsec をサポートするため、ifconfig(1M) に次のオプションが追加されました。
auth_algs
このオプションを設定すると、指定した認証アルゴリズムで、トンネルにIPsec AH を使用できます。auth_algs オプションの書式は次のとおりです。
auth_algs authentication_algorithm |
アルゴリズムには、番号またはアルゴリズム名を指定できます。特定のアルゴリズムが指定されないようにするパラメータ any も使用できます。IPsec トンネル属性は、すべて同じコマンド行に指定します。トンネルセキュリティを無効にするには、次のオプションを指定します。
auth_algs none |
サポートされる認証アルゴリズムとその詳細を説明したマニュアルページのリストについては、表 1–1 を参照してください。
encr_auth_algs
このオプションを設定すると、指定した認証アルゴリズムで、トンネルにIPsec ESP を使用できます。encr_auth_algs オプションの書式は次のとおりです。
encr_auth_algs authentication_algorithm |
アルゴリズムには、番号またはアルゴリズム名を指定できます。特定のアルゴリズムが指定されないようにするパラメータ any も使用できます。ESP 暗号化アルゴリズムを指定し、認証アルゴリズムを指定しない場合、ESP 認証アルゴリズム値はデフォルトのパラメータ any になります。
サポートされる認証アルゴリズムとその詳細を説明したマニュアルページのリストについては、表 1–1 を参照してください。
encr_algs
このオプションでは、暗号化アルゴリズムを指定したトンネルで IPsec ESP を使用できます。オプションの書式は次のとおりです。
encr_algs encryption_algorithm |
アルゴリズムには、番号またはアルゴリズム名を指定できます。IPsec トンネル属性は、すべて同じコマンド行に指定します。トンネルセキュリティを無効にするには、次のオプションを指定します。
encr_algs none |
ESP 認証アルゴリズムを指定し、暗号化アルゴリズムを指定しない場合、ESP 暗号化アルゴリズム値はデフォルトのパラメータ null になります。
サポートされる暗号化アルゴリズムとその詳細を説明したマニュアルページのリストについては、ipsecesp(7P) のマニュアルページまたは表 1–2 を参照してください。
- © 2010, Oracle Corporation and/or its affiliates