ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Oracle Solaris 11.1 でのネットワークのセキュリティー保護 Oracle Solaris 11.1 Information Library (日本語) |
3. Web サーバーと Secure Sockets Layer プロトコル
4. Oracle Solaris の IP フィルタ (概要)
AH と ESP を使用する場合のセキュリティー上の考慮事項
図 6-1 に、アウトバウンドパケットに対して IPsec が呼び出されたときに、IP データグラム の一部として、IP アドレス設定されたパケットが送られるしくみを示します。フロー図は、認証ヘッダー (AH) とカプセル化されたセキュリティーペイロード (ESP) エンティティーがどこでパケットに適用されるかを示しています。これらのエンティティーの適用方法とアルゴリズムの選択方法については、これ以降のセクションで説明します。
図 6-2 は、IPsec 入力プロセスを示しています。
図 6-1 アウトバウンドパケットプロセスに適用された IPsec
図 6-2 IPsec をインバウンドパケットプロセスに適用