2 つのシステム間のトラフィックの保護
|
次のことを行う:
|
2 つのシステム間のトラフィックを保護する方法
|
IPsec ポリシーによる Web サーバーの保護
|
ipsecinit.conf ファイルに対するさまざまなポートの異なるセキュリティ要件の入力による、保護トラフィックだけの有効化。ファイルの呼び出しも行う
|
Web サーバーを保護する方法
|
仮想プライベートネットワーク (VPN) のセットアップ
|
次のことを行う:
|
仮想プライベートネットワーク (VPN) を構築する方法
|
乱数の生成
|
手動で SA を作成する場合に、od コマンドを使って、キー情報を表す乱数を生成する
|
乱数を生成する方法
|
手動によるセキュリティアソシエーション (SA) の作成または置き換え
|
ipseckey コマンドを使って SA を作成する。また、キー情報の格納先となる ipseckeys ファイルを作成する
|
IPsec セキュリティアソシエーションを手動で生成する方法
|
IPsec がパケットを保護しているかどうかの検査
|
snoop の出力を調べ、IP データグラムがどのように保護されているかを示すヘッダーをチェックする
|
パケットが保護されていることを確認する方法
|