IKE の構成 (タスクマップ)

ドキュメントの品質向上のためのご意見をください

Your rating has been updated

貴重なご意見を有り難うございました!

あなたの貴重なご意見はより良いドキュメント作成の手助けとなります内容の品質向上と追加コメントのためのアンケートに参加されますか？

IKE を認証するには、事前共有鍵、自己署名付き証明書、および認証局 (CA) の証明書を使用できます。規則として、保護しようとしているエンドポイントには、特定の IKE 認証方法を関連付けます。したがって、1 つのシステムに 1 つまたはすべての IKE 認証方法を使用できます。PKCS #11 ライブラリへのポインタによって、IKE は、接続されたハードウェアアクセラレータを使用できます。

IKE を構成したあと、IKE 構成を使用する IPsec タスクを実行します。次の表に、特定の IKE 構成に注目したタスクマップを示します。

タスク	説明	手順
事前共有鍵で IKE を構成します。	2 つのシステムに秘密鍵を共有させることにより、その通信を保護します。	「事前共有鍵による IKE の構成 (タスクマップ)」
公開鍵証明書で IKE を構成します。	公開鍵証明書を使って通信を保護します。証明書は、自己署名付き、または PKI 機関の保証付きです。	「公開鍵証明書による IKE の構成 (タスクマップ)」
NAT 境界を越えます。	IPsec と IKE を構成して、移動体システムと通信します	「移動体システム用の IKE の構成 (タスクマップ)」
ハードウェアキーストアを使用して証明書ペアを生成するよう IKE を構成します。	Sun Crypto Accelerator 6000 ボードを使用可能にして、IKE 操作を高速化し、公開鍵証明書を格納します。	「接続したハードウェアを検出するように IKE を構成する」

ナビゲーションリンクをスキップ
印刷ビューの終了
	Oracle Solaris 11.1 でのネットワークのセキュリティー保護 Oracle Solaris 11.1 Information Library (日本語)