탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Oracle Solaris 관리: IP 서비스 Oracle Solaris 11 Information Library (한국어) |
Sun Crypto Accelerator 6000 보드를 찾도록 IKE를 구성하는 방법
24. Virtual Router Redundancy Protocol(개요)
1단계 IKE 협상에서 사용할 수 있는 알고리즘 및 그룹을 확인할 수 있습니다.
이 절차에서는 1단계 IKE 교환에 사용 가능한 Diffie-Hellman 그룹을 결정합니다. 또한 IKE 1단계 교환에 사용 가능한 암호화 및 인증 알고리즘을 확인할 수 있습니다. 숫자 값은 IANA(Internet Assigned Numbers Authority)에서 해당 알고리즘에 대해 지정한 값과 일치합니다.
Diffie-Hellman 그룹이 IKE SA를 설정합니다.
# ikeadm dump groups Value Strength Description 1 66 ietf-ike-grp-modp-768 2 77 ietf-ike-grp-modp-1024 5 91 ietf-ike-grp-modp-1536 14 110 ietf-ike-grp-modp-2048 15 130 ietf-ike-grp-modp-3072 16 150 ietf-ike-grp-modp-4096 17 170 ietf-ike-grp-modp-6144 18 190 ietf-ike-grp-modp-8192 Completed dump of groups
다음과 같이 IKE 1단계 변환에서 이러한 값 중 하나를 oakley_group 매개변수에 대한 인수로 사용합니다.
p1_xform { auth_method preshared oakley_group 15 auth_alg sha encr_alg aes }
# ikeadm dump authalgs Value Name 1 md5 2 sha1 4 sha256 5 sha384 6 sha512 Completed dump of authalgs
다음과 같이 IKE 1단계 변환에서 이러한 이름 중 하나를 auth_alg 매개변수에 대한 인수로 사용합니다.
p1_xform { auth_method preshared oakley_group 15 auth_alg sha256 encr_alg 3des }
# ikeadm dump encralgs Value Name 3 blowfish-cbc 5 3des-cbc 1 des-cbc 7 aes-cbc Completed dump of encralgs
다음과 같이 IKE 1단계 변환에서 이러한 이름 중 하나를 encr_alg 매개변수에 대한 인수로 사용합니다.
p1_xform { auth_method preshared oakley_group 15 auth_alg sha256 encr_alg aes }
참조
이러한 값이 필요한 IKE 규칙을 구성하는 작업은 IKE 구성(작업 맵)을 참조하십시오.