事前共有鍵が同一であることを確認する方法
通信する各システムの事前共有鍵が同一でない場合は、次のエラーメッセージが表示されます。
# rup system2 system2: RPC: Rpcbind failure |
-
システムコンソールから、スーパーユーザーになるか、同等の役割を引き受けます。
注 –リモートログインすると、セキュリティ上重要なトラフィックが盗聴される恐れがあります。何らかの方法でリモートログインを保護していても、システムのセキュリティがリモートログインセッションレベルに低下します。
-
in.iked デーモンがキー情報の変更を許可していることを確認します。
# /usr/sbin/ikeadm get priv Current privilege level is 0x0, base privileges enabled
権限レベル 0x2 が返される場合は、キー情報を表示できます。レベル 0x0 の場合には、キー情報を操作できません。デフォルトでは、in.iked デーモンは、0x0 の権限レベルで実行されます。
-
in.iked デーモンがキー情報の表示を許可しない場合は、このデーモンを強制終了します。次に、正しい権限レベルでデーモンを再起動します。
# pkill in.iked # /usr/lib/inet/in.iked -p 2 Setting priv/usr/lib/inet/in.iked -pilege level to 2!
-
システムごとに、事前共有鍵情報を表示します。
# ikeadm dump preshared PSKEY: Preshared key (24 bytes): f47cb…/192 LOCIP: AF_INET: port 0, 192.168.116.16 (enigma). REMIP: AF_INET: port 0, 192.168.13.213 (partym).
-
両方のダンプを比較します。
事前共有鍵が同一でない場合は、/etc/inet/secret/ike.preshared ファイルで、一方のキーを他方のキーで置き換えます。
-
確認が終わったら、in.iked デーモンの権限レベルを低くします。
# ikeadm set priv base
- © 2010, Oracle Corporation and/or its affiliates