탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Oracle Solaris 관리: IP 서비스 Oracle Solaris 11 Information Library (한국어) |
ipsecinit.conf 및 ipsecconf에 대한 보안 고려 사항
24. Virtual Router Redundancy Protocol(개요)
ipsecconf 명령을 사용하여 호스트에 대한 IPsec 정책을 구성합니다. 명령을 실행하여 정책을 구성할 때 시스템은 커널에 IPsec 정책 항목을 만듭니다. 시스템은 이러한 항목을 사용하여 모든 인바운드 및 아웃바운드 IP 데이터그램에 대한 정책을 확인합니다. 전달된 데이터그램은 이 명령을 사용하여 추가된 정책 확인에 종속되지 않습니다. ipsecconf 명령은 SPD(보안 정책 데이터베이스)도 구성합니다. IPsec 정책 옵션은 ipsecconf(1M) 매뉴얼 페이지를 참조하십시오.
ipsecconf 명령을 호출하려면 root 역할을 가진 사용자여야 합니다. 명령은 양방향에서 트래픽을 보호하는 항목을 허용합니다. 또한 명령은 한 방향에서만 트래픽을 보호하는 항목도 허용합니다.
로컬 주소 및 원격 주소 형식의 정책 항목은 단일 정책 항목으로 양방향에서 트래픽을 보호할 수 있습니다. 예를 들어, laddr host1 및 raddr host2 패턴을 포함하는 항목은 이름 지정된 호스트에 대해 지정된 방향이 없더라도 양방향에서 트래픽을 보호합니다. 따라서 각 호스트에 대해 하나의 정책 항목만 필요합니다.
ipsecconf 명령으로 추가된 정책 항목은 시스템을 재부트하면 없어집니다. 시스템이 부트할 때 IPsec 정책이 활성화되도록 하려면 정책 항목을 /etc/inet/ipsecinit.conf 파일에 추가한 다음 policy 서비스를 새로 고치거나 사용으로 설정합니다. 예는 IPsec를 사용하여 트래픽 보호를 참조하십시오.