Comando ipsecconf

El comando ipsecconf permite configurar la política IPsec para un host. Al ejecutar el comando para configurar la política, el sistema crea las entradas de la política IPsec en el núcleo. El sistema utiliza estas entradas para comprobar la política en todos los datagramas IP entrantes y salientes. Los datagramas reenviados no están sujetos a las comprobaciones de políticas que se agregan utilizando este comando. El comando ipsecconf también configura la base de datos de políticas de seguridad (SPD). Para conocer las opciones de política IPsec, consulte la página del comando man ipsecconf(1M).

Debe asumir el rol root para invocar el comando ipsecconf. El comando acepta entradas que protegen el tráfico en ambas direcciones. El comando también acepta entradas que protegen el tráfico sólo en una dirección.

Las entradas de política con un formato de dirección local y dirección remota pueden proteger el tráfico en ambas direcciones con una sola entrada de política. Por ejemplo, las entradas que contienen los patrones laddr host1 y raddr host2 protegen el tráfico en ambas direcciones, si no se especifica ninguna dirección para el host con nombre. De este modo, sólo necesita una entrada de política para cada host.

Las entradas de políticas agregadas por el comando ipsecconf no persisten tras un reinicio del sistema. Para garantizar que la política IPsec esté activa cuando se inicia el sistema, agregue las entradas de la política al archivo /etc/inet/ipsecinit.conf y, luego, refresque o active el servicio policy. Para ver ejemplos, consulte Protección del tráfico con IPsec.