El siguiente mapa de tareas hace referencia a los procedimientos que configuran IPsec entre uno o más sistemas. Las páginas del comando man ipsecconf(1M), ipseckey(1M) y ifconfig(1M) también describen procedimientos útiles en sus secciones de ejemplos correspondientes.
Tarea |
Descripción |
Para obtener instrucciones |
---|---|---|
Proteger el tráfico entre dos sistemas. |
Protege los paquetes de un sistema a otro. | |
Proteger un servidor web con la directiva IPsec. |
Requiere el uso de IPsec por parte del tráfico que no sea de red. Los clientes web se identifican mediante puertos específicos, que omiten las comprobaciones de IPsec. |
Cómo utilizar IPsec para proteger un servidor web del tráfico que no procede de Internet |
Visualizar las directivas de IPsec. |
Muestra las directivas de IPsec que se están aplicando, en el orden en que se aplican. | |
Generar números aleatorios. |
Genera números aleatorios para el material de claves para las asociaciones de seguridad creadas manualmente. | |
Crear o reemplazar asociaciones de seguridad manualmente. |
Proporciona los datos básicos para las asociaciones de seguridad:
| |
Comprobar que IPsec esté protegiendo los paquetes. |
Examina el resultado del comando snoop para los encabezados específicos que indica cómo se protegen los datagramas IP. | |
(Opcional) Crear un rol de seguridad de red. |
Crea un rol que puede configurar una red segura, pero que puede desempeñar menos funciones que un superusuario. | |
Administrar IPsec y materiales clave como un conjunto de servicios SMF. |
Describe cómo y cuándo utilizar los comandos que habilitan, inhabilitan, actualizan y reinician los servicios. También describe los comandos que cambian los valores de propiedad de los servicios. | |
Configurar una red privada virtual protegida (VPN). |
Configura IPsec entre dos sistemas separados por Internet. |