ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Oracle Solaris の管理: IP サービス Oracle Solaris 11 Information Library (日本語) |
13. DHCP コマンドと DHCP ファイル (リファレンス)
16. IP セキュリティーアーキテクチャー (リファレンス)
Sun Crypto Accelerator 6000 ボードを検出するように IKE を構成する方法
20. Oracle Solaris の IP フィルタ (概要)
フェーズ 1 IKE ネゴシエーションで使用できるアルゴリズムおよびグループを表示できます。
この手順では、フェーズ 1 IKE 交換で使用できる Diffie-Hellman グループを判別します。また、IKE フェーズ 1 交換で使用可能な暗号化および認証アルゴリズムを表示します。数値は、IANA (Internet Assigned Numbers Authority) によってこれらのアルゴリズムに指定された値に一致します。
Diffie-Hellman グループは IKE SA を設定します。
# ikeadm dump groups Value Strength Description 1 66 ietf-ike-grp-modp-768 2 77 ietf-ike-grp-modp-1024 5 91 ietf-ike-grp-modp-1536 14 110 ietf-ike-grp-modp-2048 15 130 ietf-ike-grp-modp-3072 16 150 ietf-ike-grp-modp-4096 17 170 ietf-ike-grp-modp-6144 18 190 ietf-ike-grp-modp-8192 Completed dump of groups
これらの値の 1 つを、次に示すように IKE フェーズ 1 変換の oakley_group パラメータの引数として使用します。
p1_xform { auth_method preshared oakley_group 15 auth_alg sha encr_alg aes }
# ikeadm dump authalgs Value Name 1 md5 2 sha1 4 sha256 5 sha384 6 sha512 Completed dump of authalgs
これらの名前の 1 つを、次に示すように IKE フェーズ 1 変換の auth_alg パラメータの引数として使用します。
p1_xform { auth_method preshared oakley_group 15 auth_alg sha256 encr_alg 3des }
# ikeadm dump encralgs Value Name 3 blowfish-cbc 5 3des-cbc 1 des-cbc 7 aes-cbc Completed dump of encralgs
これらの名前の 1 つを、次に示すように IKE フェーズ 1 変換の encr_alg パラメータの引数として使用します。
p1_xform { auth_method preshared oakley_group 15 auth_alg sha256 encr_alg aes }
参照
これらの値を必要とする IKE 規則の構成のタスクについては、「IKE の構成 (タスクマップ)」を参照してください。