ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Solaris のシステム管理 (IP サービス) Oracle Solaris 10 8/11 Information Library (日本語) |
1. Oracle Solaris TCP/IP プロトコル群 (概要)
5. TCP/IP ネットワークサービスと IPv4 アドレス指定の構成 (作業)
10. TCP/IP と IPv4 の詳細 (リファレンス)
18. DHCP コマンドと DHCP ファイル (リファレンス)
21. IP セキュリティーアーキテクチャー (リファレンス)
25. Oracle Solaris の IP フィルタ (概要)
29. モバイル IP のファイルおよびコマンド (リファレンス)
Solaris 9 リリース以降、IKE に次の機能が追加されています。
IKE を使用すれば、IPv6 ネットワークでの IPsec のキー交換を自動化できます。詳細は、「IKE による鍵管理」を参照してください。
注 - IKE を使って、非大域ゾーンでの IPsec のキーを管理することはできません。
IKE での公開鍵操作を Sun Crypto Accelerator 1000 ボードや Sun Crypto Accelerator 4000 ボードで高速化できます。処理がボードで実行されます。このため、暗号化処理が高速化され、オペレーティング環境の消費リソースも少なくて済みます。詳細は、「IKE とアクセラレータハードウェア」を参照してください。手順については、「接続したハードウェアを検出するための IKE の設定 (作業マップ)」を参照してください。
公開鍵証明書や、非公開鍵、公開鍵を Sun Crypto Accelerator 4000 ボードに格納できます。キーのストレージについては、「IKE とハードウェアストレージ」を参照してください。
IKE を使用すれば、NAT ボックスの後ろから IPsec のキー交換を自動化できます。ただし、NAT を横断する IPsec ESP キーをハードウェアで高速化することはできません。詳細は、「IPsec と NAT 越え」を参照してください。手順については、「移動体システム用の IKE の設定 (作業マップ)」を参照してください。
再伝送パラメータとパケットタイムアウトパラメータが /etc/inet/ike/config ファイルに追加されています。これらのパラメータは、IKE フェーズ 1 (メインモード) ネゴシエーションを調整することによって、ネットワークの干渉や、重いネットワークトラフィック、さらに、IKE プロトコルの実装方法が異なるプラットフォームとの相互操作などを処理するためのものです。パラメータの詳細は、ike.config(4) のマニュアルページを参照してください。手順については、「IKE 転送パラメータの変更 (作業マップ)」を参照してください。