Systemverwaltungshandbuch: IP Services

Beispiel einer ipsecinit.conf-Datei

Die Solaris-Software enthält ein Beispiel einer IPsec-Richtliniendatei, ipsecinit.sample. Sie können diese Datei als Vorlage verwenden, um Ihre eigene ipsecinit.conf-Datei zu erstellen. Die Datei ipsecinit.sample enthält die folgenden Beispiele:

# For example,
#	 {rport 23} ipsec {encr_algs des encr_auth_algs md5}
# will protect the telnet traffic originating from the host with ESP using
# DES and MD5. Also:
#	 {raddr} ipsec {auth_algs any}
# will protect traffic to or from the subnet with AH 
# using any available algorithm.
# To do basic filtering, a drop rule may be used. For example:
#	 {lport 23 dir in} drop {}
#	 {lport 23 dir out} drop {}
# will disallow any remote system from telnetting in.
# If you are using IPv6, it may be useful to bypass neighbor discovery
# to allow in.iked to work properly with on-link neighbors. To do that,
# add the following lines:
#        {ulp ipv6-icmp type 133-137 dir both } pass { }
# This will allow neighbor discovery to work normally.