IPsec ユーティリティーおよび IPsec ファイル - Oracle Solaris の管理: IP サービス

ナビゲーションリンクをスキップ
印刷ビューの終了
	Oracle Solaris の管理: IP サービス Oracle Solaris 11 Information Library (日本語)

Oracle Technology Network

ドキュメントの情報

パート I TCP/IP の管理

1. ネットワーク配備の計画

2. IPv6 アドレス使用時の考慮点

3. IPv4 ネットワークの構成

4. ネットワークでの IPv6 の有効化

5. TCP/IP ネットワークの管理

6. IP トンネルの構成

7. ネットワークの問題の障害追跡

8. IPv4 リファレンス

9. IPv6 リファレンス

パート II DHCP

10. DHCP について (概要)

11. ISC DHCP サービスの管理

12. DHCP クライアントの構成と管理

13. DHCP コマンドと DHCP ファイル (リファレンス)

パート III IP セキュリティー

14. IP セキュリティーアーキテクチャー (概要)

IPsec の用語

IPsec パケットのフロー

IPsec セキュリティーアソシエーション

IPsec での鍵管理

IPsec の保護機構

認証ヘッダー

カプセル化セキュリティーペイロード

AH と ESP を使用する場合のセキュリティー上の考慮事項

IPsec の認証アルゴリズムと暗号化アルゴリズム

IPsec での認証アルゴリズム

IPsec での暗号化アルゴリズム

IPsec の保護ポリシー

IPsec のトランスポートモードとトンネルモード

仮想プライベートネットワークと IPsec

IPsec と NAT 越え

IPsec と Oracle Solaris ゾーン

IPsec と論理ドメイン

IPsec ユーティリティーおよび IPsec ファイル

15. IPsec の構成 (タスク)

16. IP セキュリティーアーキテクチャー (リファレンス)

17. インターネット鍵交換 (概要)

18. IKE の構成 (手順)

19. インターネット鍵交換 (リファレンス)

20. Oracle Solaris の IP フィルタ (概要)

21. IP フィルタ (手順)

パート IV ネットワークパフォーマンス

22. 統合ロードバランサの概要

23. 統合ロードバランサの構成 (タスク)

24. 仮想ルーター冗長プロトコル (概要)

25. VRRP の構成 (タスク)

26. 輻輳制御の実装

パート V IP サービス品質 (IPQoS)

27. IPQoS の紹介 (概要)

28. IPQoS 対応ネットワークの計画 (手順)

29. IPQoS 構成ファイルの作成 (手順)

30. IPQoS の起動と保守(手順)

31. フローアカウンティングの使用と統計情報の収集 (手順)

32. IPQoS の詳細 (リファレンス)

IPsec ユーティリティーおよび IPsec ファイル

表 14-3 は、IPsec を構成および管理するために使用するファイル、コマンド、およびサービス識別子について説明しています。完全性を期すために、鍵管理ファイルとコマンドも含めました。

サービス識別子の詳細については、『Oracle Solaris の管理: 一般的なタスク』の第 6 章「サービスの管理 (概要)」を参照してください。

IPsec をネットワークに実装する手順については、「IPsec によるトラフィックの保護」を参照してください。
IPsec ユーティリティーとファイルの詳細については、第 16 章IP セキュリティーアーキテクチャー (リファレンス)を参照してください。

表 14-3 選択される IPsec ユーティリティーとファイルのリスト

IPsec ユーティリティー、ファイル、またはサービス	説明	マニュアルページ
`svc:/network/ipsec/ipsecalgs`	IPsec アルゴリズムを管理する SMF サービス。	`ipsecalgs`(1M)
`svc:/network/ipsec/manual-key`	手動で鍵が設定された IPsec SA を管理する SMF サービス。	`ipseckey`(1M)
`svc:/network/ipsec/policy`	IPsec ポリシーを管理する SMF サービス。	`smf`(5)、`ipsecconf`(1M)
`svc:/network/ipsec/ike`	IKE を使用した IPsec SA の自動管理用の SMF サービス。	`smf`(5)、`in.iked`(1M)
`/etc/inet/ipsecinit.conf` ファイル	IPsec ポリシーファイル。 SMF `policy` サービスはシステムのブート時にこのファイルを使用して IPsec ポリシーを構成します。	`ipsecconf`(1M)
`ipsecconf` コマンド	IPsec ポリシーコマンド。現在の IPsec ポリシーの表示および変更や、テストを行うときに役立ちます。 SMF `policy` サービスによって、システムブート時に IPsec ポリシーを構成するために使用されます。	`ipsecconf`(1M)
`PF_KEY` ソケットインタフェース	SA データベース (SADB) のインタフェース。手動と自動の鍵管理を処理します。	`pf_key`(7P)
`ipseckey` コマンド	IPsec SA キー作成コマンド。`ipseckey` は、`PF_KEY` インタフェースに対するコマンド行フロントエンドです。`ipseckey` は、SA を作成、破棄、または修正できます。	`ipseckey`(1M)
`/etc/inet/secret/ipseckeys` ファイル	手動で鍵が設定された SA を含みます。 SMF `manual-key` サービスによって、システムブート時に SA を手動で構成するために使用されます。
`ipsecalgs` コマンド	IPsec アルゴリズムコマンド。IPsec アルゴリズムとそのプロパティーの一覧を参照および変更するときに役立ちます。システムブート時に既知の IPsec アルゴリズムをカーネルと同期するために SMF `ipsecalgs` サービスで使用されます。	`ipsecalgs`(1M)
`/etc/inet/ipsecalgs` ファイル	構成されている IPsecプロトコルとアルゴリズム定義を含みます。このファイルは、`ipsecalgs` コマンドによって管理されます。手動では絶対に編集しないでください。
`/etc/inet/ike/config` ファイル	IKE の構成とポリシーファイル。デフォルトでは、このファイルはありません。`/etc/inet/ike/config` ファイル内の規則およびグローバルパラメータに基づいて管理が行われます。「IKE ユーティリティーおよび IKE ファイル」を参照してください。このファイルが存在する場合、`svc:/network/ipsec/ike` サービスは IKE デーモン `in.iked` を起動して自動鍵管理を提供します。	`ike.config`(4)

Copyright © 1999, 2012, Oracle and/or its affiliates. All rights reserved. 著作権について