IPsec と IKE の管理

IPsec の実装 (作業マップ)

作業 

説明 

参照先 

2 つのシステム間のトラフィックの保護 

次のことを行う:  

  • /etc/inet/ipnodes ファイルに対するアドレスの追加

  • /etc/inet/ipsecinit.conf ファイルに対する IPsec ポリシーの入力

  • キー交換の設定

  • ipsecinit.conf ファイルの呼び出し

2 つのシステム間のトラフィックを保護する方法

IPsec ポリシーによる Web サーバーの保護 

ipsecinit.conf ファイルに対するさまざまなポートの異なるセキュリティ要件の入力による、保護トラフィックだけの有効化。ファイルの呼び出しも行う

Web サーバーを保護する方法

仮想プライベートネットワーク (VPN) のセットアップ 

次のことを行う: 

  • IP 転送のオフ

  • IP の厳密宛先マルチホームのオン

  • 大半のネットワークサービスとインターネットサービスの無効化

  • セキュリティアソシエーションの追加

  • IPsec ポリシーの設定

  • セキュリティ保護されたトンネルの設定

  • IP 転送のオン

  • デフォルトルートの設定

  • ルーティングプロトコルの実行

仮想プライベートネットワーク (VPN) を構築する方法

乱数の生成 

手動で SA を作成する場合に、od コマンドを使って、キー情報を表す乱数を生成する

乱数を生成する方法

手動によるセキュリティアソシエーション (SA) の作成または置き換え 

ipseckey コマンドを使って SA を作成する。また、キー情報の格納先となる ipseckeys ファイルを作成する

IPsec セキュリティアソシエーションを手動で生成する方法

IPsec がパケットを保護しているかどうかの検査 

snoop の出力を調べ、IP データグラムがどのように保護されているかを示すヘッダーをチェックする

パケットが保護されていることを確認する方法