虚拟专用网络和 IPsec - 系统管理指南：IP 服务

跳过导航链接
退出打印视图
	系统管理指南：IP 服务 Oracle Solaris 10 8/11 Information Library (简体中文)

第 1 部分系统管理介绍：IP 服务

1. Oracle Solaris TCP/IP 协议套件（概述）

第 2 部分TCP/IP 管理

2. 规划 TCP/IP 网络（任务）

3. IPv6 介绍（概述）

4. 规划 IPv6 网络（任务）

5. 配置 TCP/IP 网络服务和 IPv4 寻址（任务）

6. 管理网络接口（任务）

7. 配置 IPv6 网络（任务）

8. 管理 TCP/IP 网络（任务）

9. 对网络问题进行故障排除（任务）

10. TCP/IP 和 IPv4 详解（参考）

11. IPv6 详解（参考）

第 3 部分DHCP

12. 关于 DHCP（概述）

13. 规划 DHCP 服务（任务）

14. 配置 DHCP 服务（任务）

15. 管理 DHCP（任务）

16. 配置和管理 DHCP 客户机

17. 对 DHCP 问题进行故障排除（参考）

18. DHCP 命令和文件（参考）

第 4 部分IP 安全性

19. IP 安全体系结构（概述）

IPsec 中的新增功能

IPsec 安全关联

IPsec 中的密钥管理

IPsec 保护机制

封装安全有效负荷

使用 AH 和 ESP 时的安全注意事项

IPsec 中的验证算法和加密算法

IPsec 中的验证算法

IPsec 中的加密算法

IPsec 保护策略

IPsec 中的传输模式和隧道模式

虚拟专用网络和 IPsec

IPsec 和 NAT 遍历

IPsec 和 Solaris Zones

IPsec 和逻辑域

IPsec 实用程序和文件

Solaris 10 发行版中 IPsec 的更改

20. 配置 IPsec（任务）

21. IP 安全体系结构（参考）

22. Internet 密钥交换（概述）

23. 配置 IKE（任务）

24. Internet 密钥交换（参考资料）

25. Oracle Solaris 中的 IP 过滤器（概述）

26. IP 过滤器（任务）

第 5 部分移动 IP

27. 移动 IP（概述）

28. 管理移动 IP（任务）

29. 移动 IP 文件和命令（参考）

第 6 部分IPMP

30. IPMP 介绍（概述）

31. 管理 IPMP（任务）

第 7 部分IP 服务质量 (IP Quality of Service, IPQoS)

32. IPQoS 介绍（概述）

33. 规划启用了 IPQoS 的网络（任务）

34. 创建 IPQoS 配置文件（任务）

35. 启动和维护 IPQoS（任务）

36. 使用流记帐和统计信息收集功能（任务）

37. IPQoS 的详细介绍（参考）

虚拟专用网络和 IPsec

已配置的隧道是点对点接口。使用隧道，可以将一个 IP 包封装到另一个 IP 包中。正确配置的隧道同时要求隧道源和隧道目标。有关更多信息，请参见 tun(7M) 手册页和针对 IPv6 支持配置隧道。

隧道可创建明显的 IP physical interface（物理接口）。物理链接的完整性取决于基础安全协议。如果您安全地设置了安全关联 (security association, SA)，则可以信任隧道。退出隧道的包必须源于隧道目标中指定的对等设备。如果此信任存在，则可以使用按接口 IP 转发来创建 virtual private network, VPN（虚拟专用网络）。

您可以使用 IPsec 来构造 VPN。IPsec 保证连接安全。例如，使用 VPN 技术将办公室与独立网络连接的组织可以部署 IPsec 来保证两个办公室之间的通信安全。

下图说明了两个办公室如何使用 Internet 来形成其网络系统上部署有 IPsec 的 VPN。

图 19-7 虚拟专用网络

image:图显示了办公室 1 和 2 使用 hme0 接口来相互通信。每个办公室都使用 hme1 进行内部通信。

有关设置过程的详细示例，请参见如何使用通过 IPv4 实现的处于隧道模式的 IPsec 隧道保护 VPN。

有关使用 IPv6 地址的类似示例，请参见如何使用通过 Ipv6 实现的处于隧道模式的 IPsec 隧道保护 VPN。

版权所有 © 1999, 2010, Oracle 和/或其附属公司。保留所有权利。法律声明

上一页

下一页