索引 (IPsec と IKE の管理)

IPsec と IKE の管理


数字・記号

	3DES 暗号化アルゴリズム
		キー長 ( )
		と IPsec ( )

	`>` プロンプト
		`ikeadm` コマンドモード ( )
		`ipseckey` コマンドモード ( )


A

	`-A` オプション, `ikecert` コマンド ( )

	AES 暗号化アルゴリズム, と IPsec ( )

	AH
		認証ヘッダー (AH)を参照

	`auth_algs`セキュリティオプション, `ifconfig` コマンド ( )

	`-a` オプション
		`ikecert certdb` コマンド ( )
		`ikecert certrldb` コマンド ( )
		`ikecert` コマンド ( )
		`ipsecconf` コマンド ( ) ( )


B

	Blowfish 暗号化アルゴリズム, と IPsec ( )


C

	`cert_root` キーワード ( )

	`cert_trust` キーワード ( )

	CRL
		`CRL` データベース ( )
		`ikecert certrldb` コマンド ( )
		一元的な場所からアクセス ( )
		無視 ( )
		リスト ( )

	`-c` オプション, `in.iked` デーモン ( )


D

	DES 暗号化アルゴリズム, と IPsec ( )

	`/dev/ipsecah` ファイル ( )

	`/dev/ipsecesp` ファイル ( )

	`/dev/random` デバイス ( )

	DSS 認証アルゴリズム ( )

	`-D` オプション, `ikecert` コマンド ( )


E

	`encr_algs` セキュリティオプション, `ifconfig` コマンド ( )

	`encr_auth_algs` セキュリティオプション, `ifconfig` コマンド ( )

	ESP
		セキュリティペイロードのカプセル化 (ESP)を参照

	`/etc/inet/hosts` ファイル ( )

	`/etc/inet/ike/config` ファイル
		`cert_root` キーワード ( )
		`cert_trust` キーワード ( )
		`ignore_crls` キーワード ( )
		`ikecert` コマンド ( )
		`ldap-list` キーワード ( )
		`pkcs11_path` キーワード ( ) ( ) ( ) ( )
		PKCS #11 ライブラリエントリ ( )
		`proxy` キーワード ( )
		`rsa_encrypt` 認証方式 ( )
		`use_http` キーワード ( )
		概要 ( )
		公開鍵証明書 ( )
		サンプル ( )
		自己署名付き証明書 ( )
		セキュリティについて ( )
		説明 ( ) ( )
		と CRL ( )
		と事前共有鍵 ( )
		ハードウェアに証明書を格納 ( )

	`/etc/inet/ike/CRL` ディレクトリ ( )

	`/etc/inet/ike/publickeys` ディレクトリ ( )

	`/etc/inet/ipnodes` ファイル ( )

	`/etc/inet/ipsecinit.conf` ファイル ( ) ( ) ( )

	`/etc/inet/ipsecpolicy.conf` ファイル ( )

	`/etc/inet/secret/ike.privatekeys` ディレクトリ ( )

	`/etc/init.d/inetinit` スクリプト ( )


F

	`-f` オプション, `ipseckey` コマンド ( )


H

	HMAC-MD5 認証アルゴリズム, と IPsec ( )

	HMAC-SHA 認証アルゴリズム, と IPsec ( )

	`hosts` ファイル ( )


I

	`ifconfig` コマンド
		`auth_algs` セキュリティオプション ( )
		`encr_algs` セキュリティオプション ( )
		`encr_auth_algs` セキュリティオプション ( )
		IPsec セキュリティオプション ( )
		トンネルの設定 ( )

	`ignore_crls` キーワード ( )

	IKE
		`CRL` データベース ( )
		CRL の処理 ( )
		`/etc/inet/ike/config` ファイル ( ) ( )
		`ike.preshared` ファイル ( )
		`ike.privatekeys` データベース ( )
		`ikeadm` コマンド ( ) ( )
		`ikecert certdb` コマンド ( )
		`ikecert certlocal` コマンド ( )
		`ikecert certrldb` コマンド ( )
		`ikecert tokens` コマンド ( )
		`ikecert` コマンド ( )
		`in.iked` デーモン ( )
		ISAKMP SA ( )
		Perfect Forward Secrecy ( )
		PKCS #11 ライブラリ ( ) ( )
		`publickeys` データベース ( )
		RSA 暗号化アルゴリズム ( )
		インターネットキー交換 ( )
		概要 ( )
		キーのハードウェアストレージ ( )
		権限レベルのチェック ( )
		権限レベルの変更 ( )
		事前共有鍵の更新 ( ) ( )
		実装 ( ) ( )
		セキュリティアソシエーション ( ) ( )
		設定 ( ) ( )
		と事前共有鍵 ( )
		と証明書 ( )
		とハードウェア ( )
		ハードウェアによる高速化 ( )
		フェーズ 1 交換 ( )
		フェーズ 2 交換 ( )
		ポリシーの妥当性検査 ( )

	`ike/config` ファイル
		`/etc/inet/ike/config` ファイルを参照

	`ike_mode` キーワード ( )

	`ike.preshared` ファイル ( ) ( )
		サンプル ( )

	`ike.privatekeys` データベース ( )

	`ikeadm` コマンド
		権限レベルのチェック ( )
		権限レベルの変更 ( )
		説明 ( ) ( )
		対話モード ( )

	`ikecert certdb` コマンド ( )

	`ikecert certlocal` コマンド ( )

	`ikecert certrldb` コマンド ( )

	`ikecert tokens` コマンド ( )

	`ikecert` コマンド
		説明 ( ) ( )

	`in.iked` デーモン
		起動 ( )
		権限レベルのチェック ( )
		権限レベルの変更 ( )
		説明 ( )
		停止と起動 ( ) ( ) ( )

	`inetd.conf` ファイル, IPsec ( )

	`inetinit` スクリプト ( )

	`ipnodes` ファイル ( )

	IPsec
		`/dev/ipsecah` ファイル ( )
		`/dev/ipsecesp` ファイル ( )
		`/etc/hosts` ファイル ( )
		`/etc/inet/ipnodes` ファイル ( )
		`/etc/inet/ipsecinit.conf` ファイル ( ) ( )
		`/etc/inet/ipsecpolicy.conf` ファイル ( )
		`/etc/init.d/inetinit` スクリプト ( )
		`ifconfig` コマンド ( )
			VPN の設定 ( )
			セキュリティオプション ( )
			ポリシーの設定 ( )
		`in.iked` デーモン ( )
		`inetd.conf` ファイル ( )
		`ipsecconf` コマンド ( ) ( )
		`ipsecinit.conf` ファイル ( )
		`ipseckey` コマンド ( ) ( )
		`ndd` コマンド ( )
		`route` コマンド ( )
		`snoop` コマンド ( )
		Web サーバーの保護 ( )
		アウトバウンドパケットプロセス ( )
		暗号化アルゴリズム ( ) ( )
		暗号化アルゴリズムの指定 ( )
		一時的にポリシーを設定 ( )
		インバウンドパケットプロセス ( )
		永続的にポリシーを設定 ( )
		概要 ( )
		仮想プライベートネットワーク (VPN) ( )
		キー管理 ( )
		キーユーティリティ
			IKE ( )
			`ipseckey` コマンド ( )
		起動 ( )
		実施機構 ( )
		実装 ( )
		省略 ( )
		セキュリティアソシエーション ( )
		セキュリティアソシエーションデータベース ( )
		セキュリティアソシエーションの置き換え ( )
		セキュリティアソシエーションの作成 ( )
		セキュリティアソシエーションの追加 ( )
		セキュリティパラメータインデックス (SPI) ( )
		セキュリティプロトコル ( )
		セキュリティペイロードのカプセル化 ( ) ( )
		設定 ( ) ( ) ( )
		データのカプセル化 ( )
		トラフィックの保護 ( )
		トランスポートモード ( )
		トンネル ( )
		トンネルモード ( )
		認証アルゴリズム ( )
		認証アルゴリズムの指定 ( )
		認証ヘッダー ( )
		バイパス ( )
		パケットの保護 ( )
		保護機構 ( )
		保護ポリシー ( )
		ポリシーコマンド ( )
		ポリシーファイル ( )
		ユーティリティの拡張
			`ifconfig` コマンド ( )
			`snoop` コマンド ( )

	`ipsecconf` コマンド
		`-a` オプション ( ) ( )
		IPsec の起動 ( )
		IPsec ポリシーの設定 ( ) ( )
		セキュリティについて ( )

	`ipsecconf` コマンド, セキュリティについて ( )

	`ipsecinit.conf` ファイル
		サンプル ( )
		セキュリティについて ( )

	`ipseckeys` ファイル, IPsec キーの格納 ( )

	`ipseckey` コマンド ( )
		IPsec キーの管理 ( )
		セキュリティについて ( )
		説明 ( ) ( )

	`ipsecpolicy.conf` ファイル ( )

	IP セキュリティアーキテクチャ
		IPsecを参照

	IP データグラム, IPsec による保護 ( )

	IP 転送
		VPN での ( ) ( )
		VPN における ( )

	ISAKMP SA ( )


K

	`-kc` オプション
		`ikecert certlocal` コマンド ( ) ( )

	`-ks` オプション, `ikecert certlocal` コマンド ( )


L

	`ldap-list` キーワード, `ike/config` ファイル ( )


M

	MD5 認証アルゴリズム
		キー長 ( )
		と IPsec ( )


N

	`ndd` コマンド
		IPsec の調整 ( )
		IP 転送 ( )
		VPN の設定 ( )


O

	`od` コマンド ( ) ( )

	`/opt/SUNWconn/lib/libpkcs11.so` エントリ, `ike/config` ファイル内 ( )


P

	Perfect Forward Secrecy, IKE ( )

	`PF_KEY` ソケットインタフェース
		IPsec ( ) ( )

	`pkcs11_path` キーワード ( ) ( ) ( ) ( )

	PKCS #11 ライブラリ ( ) ( )
		`ike/config` ファイル内 ( )

	`proxy` キーワード, `ike/config` ファイル ( )

	`publickeys` データベース ( )

	`-p` オプション, `in.iked` デーモン ( )


R

	`route` コマンド, IPsec ( )

	`rsa_encrypt` 認証方式, `ike/config` ファイル ( )

	RSA 暗号化アルゴリズム ( )

	RSA 認証アルゴリズム ( )


S

	Sun Crypto Accelerator 1000 ボード ( ) ( )

	Sun Crypto Accelerator 4000 ボード ( )
		IKE キーの格納 ( )
		IKE の処理の高速化 ( )

	SHA 認証アルゴリズム, と IPsec ( )

	`snoop` コマンド
		保護されたパケットの表示 ( ) ( )


T

	`tokens` 引数, `ikecert` コマンド ( )

	Triple-DES 暗号化アルゴリズム, と IPsec ( )

	`-T` オプション
		`ikecert` コマンド ( ) ( ) ( )

	`-t` オプション, `ikecert` コマンド ( )


U

	URI (Uniform Resource Indicator), CRL にアクセスするための ( )

	`use_http` キーワード, `ike/config` ファイル ( )


V

	`-V` オプション, `snoop` コマンド ( )


W

	Web サーバー, IPsec による保護 ( )


あ

	暗号化アルゴリズム
		IPsec ( )
			3DES ( )
			AES ( )
			Blowfish ( )
			DES ( )
		IPsec 用に指定 ( )


か

	回避, LAN 上の IPsec ( )

	格納
		IKE キーをディスクに ( )
		ディスク上の IKE キー ( ) ( )
		ハードウェア上の IKE キー ( ) ( )

	仮想プライベートネットワーク (VPN)
		IPsec で構築 ( )
		`ndd` コマンドによる設定 ( ) ( )
		設定 ( )
		例 ( )


き

	キー
		`ike.privatekeys` データベース ( )
		`ike/publickeys` データベース ( )
		IPsec の管理 ( )
		事前共有 ( )
		自動管理 ( )
		手動管理 ( )
		ハードウェアに格納 ( )
		乱数の生成 ( )

	キー管理
		IKE ( )
		IPsec ( )
		自動 ( ) ( )
		手動 ( )

	キーストア名
		トークン IDを参照

	キーユーティリティ
		IKE プロトコル ( )
		`ipseckey` コマンド ( )


け

	権限レベル
		IKE に設定 ( )
		IKE のチェック ( )


こ

	公開鍵証明書
		証明書を参照

	高速化
		IKE の処理 ( ) ( )

	コマンド
		IKE
			`ikeadm` コマンド ( ) ( ) ( ) ( )
			`ikecert` コマンド ( ) ( ) ( )
			`in.iked` デーモン ( )
		IPsec
			`ipsecconf` コマンド ( ) ( ) ( ) ( )
			`ipseckey` コマンド ( ) ( ) ( ) ( )
			`snoop` コマンド ( ) ( )
			セキュリティについて ( )
			リスト ( )


さ

	作業マップ
		IKE ( )
		IKE キーのハードウェアによる高速化 ( )
		IKE キーをハードウェアに格納 ( )
		IKE と公開鍵証明書 ( )
		IKE と事前共有鍵 ( )
		IKE とハードウェア ( )
		IPsec ( )


し

	システム, 通信保護 ( )

	事前共有鍵, 作業マップ ( )

	証明書
		CA から ( )
		CA による署名付き ( )
		CRL を無視 ( )
		`ike/config` ファイル内 ( )
		自己署名付き ( )
		説明 ( ) ( )
		データベースに追加 ( )
		ハードウェア上の CA の ( )
		ハードウェア上の自己署名付き ( )
		ハードウェア上の要求 ( )
		ハードウェアストレージ ( )
		ハードウェアに格納 ( ) ( )
		要求 ( ) ( )
		リスト ( )

	証明書無効リスト
		CRLを参照

	省略, IPsec ポリシー ( )

	処理
		IKE のハードウェアによる高速化 ( ) ( ) ( )


す

	スロット, ハードウェア内 ( )


せ

	セキュリティ
		IKE ( )
		IPsec ( )

	セキュリティアソシエーション (SA)
		IKE ( )
		IPsec ( ) ( )
		IPsec SA の置き換え ( )
		IPsec SA の作成 ( )
		IPsec SA のフラッシュ ( )
		IPsec データベース ( )
		IPsec の追加 ( )
		ISAKMP ( )
		ISAKMP SA の置き換え ( )
		乱数発生 ( )

	セキュリティアソシエーションデータベース (SADB) ( )

	セキュリティについて
		`ike/config` ファイル ( )
		IKE の設定 ( )
		`ipsecconf` コマンド ( )
		`ipsecinit.conf` ファイル ( )
		`ipseckeys` ファイル ( )
		`ipseckey` コマンド ( )
		IPsec の設定 ( )
		カプセル化されたセキュリティペイロード ( )
		キー長 ( )
		事前共有鍵 ( )
		認証ヘッダー ( )
		ラッチされたソケット ( )

	セキュリティパラメータインデックス (SPI)
		キーサイズ ( )
		説明 ( )

	セキュリティペイロードのカプセル化 (ESP)
		IPsec 保護機構 ( )
		IP パケットの保護 ( )
		`ndd` コマンドによる調整 ( )
		説明 ( )

	設定
		IKE ( )
		`ike/config` ファイル ( )
		IPsec ( )
		`ipsecinit.conf` ファイル ( )


そ

	ソケット
		IPsec セキュリティ ( )
		セキュリティについて ( )


た

	対話モード
		`ikeadm` コマンド ( )
		`ipseckey` コマンド ( )


て

	ディレクトリ名 (DN), CRL にアクセスするための ( )

	データグラム, IP ( )

	デーモン
		`in.iked` デーモン ( ) ( ) ( )

	デジタル署名
		DSA ( )
		RSA ( ) ( )


と

	トークン ID, ハードウェア内 ( )

	トランスポートモード, IPsec ( )

	トンネル
		`ifconfig` セキュリティオプション ( )
		IPsec ( )
		パケットの保護 ( )

	トンネルモード, IPsec ( )


に

	認証アルゴリズム
		IKE ( )
		IPsec
			MD5 ( )
			SHA ( )
		IPsec 用に指定 ( )

	認証ヘッダー (AH)
		IPsec のモジュール ( )
		IPsec 保護機構 ( )
		IP データグラムの保護 ( )
		IP パケットの保護 ( )


は

	ハードウェア
		IKE キーの格納 ( ) ( )
		IKE の処理の高速化 ( ) ( ) ( )

	パケット
		IKE による保護 ( )
		IPsec による保護 ( )
			アウトバウンド ( )
			インバウンド ( )
		IPsec 保護の確認 ( )


ふ

	ファイル
		IKE
			`CRL` ディレクトリ ( ) ( )
			`ike/config` ファイル ( ) ( ) ( ) ( )
			`ike.preshared` ファイル ( ) ( ) ( )
			`ike.privatekeys` ディレクトリ ( )
			`ike.privatekeys` ファイル ( )
			`publickeys` ディレクトリ ( ) ( )
		IPsec
			`/etc/inet/ipsecpolicy.conf` ファイル ( )
			`/etc/init.d/inetinit` ファイル ( )
			`ipsecinit.conf` ファイル ( ) ( )
			`ipseckeys` ファイル ( )
		`ipsecinit.conf` ( )


ほ

	保護
		2 つのイントラネット間のパケット ( )
		Web サーバーと IPsec ( )
		システム間のパケット ( )

	保護機構, IPsec ( )

	ポリシーファイル
		`ike/config` ファイル ( ) ( ) ( )
		`ipsecinit.conf` ファイル ( )
		`ipsecpolicy.conf` 一時ファイル ( )
		セキュリティについて ( )


ま

	マシン, 通信保護 ( )


ら

	ライブラリ
		PKCS #11 ( ) ( )

	乱数
		`/dev/random` デバイス ( )
		`od` コマンドで生成 ( ) ( )


ろ

	ローカルファイル名サービス
		`/etc/inet/hosts` ファイル ( )
		`/etc/inet/ipnodes` ファイル ( )