탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Oracle Solaris 관리: IP 서비스 Oracle Solaris 11 Information Library (한국어) |
ipsecinit.conf 및 ipsecconf에 대한 보안 고려 사항
24. Virtual Router Redundancy Protocol(개요)
IPsec 보안 서비스에 대한 키 자료 정보는 보안 연결 데이터베이스(SADB)에서 유지 관리됩니다. SA(보안 연결)는 인바운드 패킷 및 아웃바운드 패킷을 보호합니다. SADB는 특수한 종류의 소켓을 통해 메시지를 보내는 사용자 프로세스 또는 여러 동시 작업 프로세스로 유지 관리됩니다. 이 SADB 유지 관리 방식은 route(7P) 매뉴얼 페이지에 설명된 방식과 유사합니다. root 역할만 데이터베이스에 액세스할 수 있습니다.
in.iked 데몬 및 ipseckey 명령은 PF_KEY 소켓 인터페이스를 사용하여 SADB를 유지 관리합니다. SADB가 요청 및 메시지를 처리하는 방법에 대한 자세한 내용은 pf_key(7P) 매뉴얼 페이지를 참조하십시오.