Omitir Vínculos de navegación | |
Salir de la Vista de impresión | |
Protección de la red en Oracle Solaris 11.1 Oracle Solaris 11.1 Information Library (Español) |
1. Uso de protección de enlaces en entornos virtualizados
3. Servidores web y el protocolo de capa de sockets seguros
4. Filtro IP en Oracle Solaris (descripción general)
6. Arquitectura de seguridad IP (descripción general)
7. Configuración de IPsec (tareas)
8. Arquitectura de seguridad IP (referencia)
Archivo ipsecinit.conf de ejemplo
Consideraciones de seguridad para ipsecinit.conf e ipsecconf
Base de datos de asociaciones de seguridad para IPsec
Utilidades para la generación de SA en IPsec
Consideraciones de seguridad para ipseckey
9. Intercambio de claves de Internet (descripción general)
10. Configuración de IKE (tareas)
La estructura criptográfica proporciona algoritmos de cifrado y autenticación para IPsec. El comando ipsecalgs puede enumerar los algoritmos que cada protocolo de IPsec admite. La configuración ipsecalgs se almacena en el archivo /etc/inet/ipsecalgs. Normalmente, este archivo no necesita modificarse. Sin embargo, si el archivo debe modificarse, utilice el comando ipsecalgs. El archivo nunca debe editarse directamente. Los algoritmos admitidos se sincronizan con el núcleo durante el inicio del sistema mediante en servicio svc:/network/ipsec/ipsecalgs:default.
El dominio de interpretación ISAKMP, que se trata en la norma RFC 1407, describe los algoritmos y protocolos IPsec válidos. De manera general, el dominio de interpretación define los formatos de los datos, los tipos de intercambio de tráfico de red y las convenciones de denominación de información relacionada con la seguridad. Ejemplos de información relacionada con la seguridad son los algoritmos y modos criptográficos, y las directrices de seguridad.
Específicamente, ISAKMP DOI define las convenciones de denominación y numeración para los algoritmos IPsec válidos y sus protocolos, PROTO_IPSEC_AH y PROTO_IPSEC_ESP. Cada algoritmo se asocia exactamente con un protocolo. Estas definiciones DOI ISAKMP se encuentran en el archivo /etc/inet/ipsecalgs. Los números de protocolo y algoritmos los define la Autoridad de números asignados de Internet (IANA). El comando ipsecalgs permite ampliar la lista de algoritmos para IPsec.
Para obtener más información acerca de los algoritmos, consulte la página del comando man ipsecalgs(1M) Para obtener más información sobre la estructura criptográfica, consulte el Capítulo 11, Estructura criptográfica (descripción general) de Administración de Oracle Solaris 11.1: servicios de seguridad.