Protección del tráfico con IPsec (mapa de tareas)
El siguiente mapa de tareas hace referencia a los procedimientos que configuran IPsec entre uno o más sistemas. Las páginas del comando man ipsecconf(1M), ipseckey(1M) y ifconfig(1M) también describen procedimientos útiles en sus secciones de ejemplos correspondientes.
|
Tarea |
Descripción |
Para obtener instrucciones |
|---|---|---|
|
Proteger el tráfico entre dos sistemas. |
Protege los paquetes de un sistema a otro. | |
|
Proteger un servidor web con la directiva IPsec. |
Requiere el uso de IPsec por parte del tráfico que no sea de red. Los clientes web se identifican mediante puertos específicos, que omiten las comprobaciones de IPsec. |
Cómo utilizar IPsec para proteger un servidor web del tráfico que no procede de Internet |
|
Visualizar las directivas de IPsec. |
Muestra las directivas de IPsec que se están aplicando, en el orden en que se aplican. | |
|
Generar números aleatorios. |
Genera números aleatorios para el material de claves para las asociaciones de seguridad creadas manualmente. | |
|
Crear o reemplazar asociaciones de seguridad manualmente. |
Proporciona los datos básicos para las asociaciones de seguridad:
| |
|
Comprobar que IPsec esté protegiendo los paquetes. |
Examina el resultado del comando snoop para los encabezados específicos que indica cómo se protegen los datagramas IP. | |
|
(Opcional) Crear un rol de seguridad de red. |
Crea un rol que puede configurar una red segura, pero que puede desempeñar menos funciones que un superusuario. | |
|
Administrar IPsec y materiales clave como un conjunto de servicios SMF. |
Describe cómo y cuándo utilizar los comandos que habilitan, inhabilitan, actualizan y reinician los servicios. También describe los comandos que cambian los valores de propiedad de los servicios. | |
|
Configurar una red privada virtual protegida (VPN). |
Configura IPsec entre dos sistemas separados por Internet. |
- © 2010, Oracle Corporation and/or its affiliates