| 탐색 링크 건너뛰기 | |
| 인쇄 보기 종료 | |
|
Oracle Solaris 11.1의 네트워크 보안 Oracle Solaris 11.1 Information Library (한국어) |
| 탐색 링크 건너뛰기 | |
| 인쇄 보기 종료 | |
|
|
Oracle Solaris 11.1의 네트워크 보안 Oracle Solaris 11.1 Information Library (한국어) |
1단계 IKE 협상에서 사용할 수 있는 알고리즘 및 그룹을 확인할 수 있습니다.
이 절차에서는 1단계 IKE 교환에 사용 가능한 Diffie-Hellman 그룹을 결정합니다. 또한 IKE 1단계 교환에 사용 가능한 암호화 및 인증 알고리즘을 확인할 수 있습니다. 숫자 값은 IANA(Internet Assigned Numbers Authority)에서 해당 알고리즘에 대해 지정한 값과 일치합니다.
시작하기 전에
Network IPsec Management 권한 프로파일에 지정된 관리자여야 합니다. 자세한 내용은 Oracle Solaris 11.1 관리: 보안 서비스의 지정된 관리 권한을 사용하는 방법을 참조하십시오.
Diffie-Hellman 그룹이 IKE SA를 설정합니다.
# ikeadm dump groups Value Strength Description 1 66 ietf-ike-grp-modp-768 2 77 ietf-ike-grp-modp-1024 5 91 ietf-ike-grp-modp-1536 14 110 ietf-ike-grp-modp-2048 15 130 ietf-ike-grp-modp-3072 16 150 ietf-ike-grp-modp-4096 17 170 ietf-ike-grp-modp-6144 18 190 ietf-ike-grp-modp-8192 Completed dump of groups
다음과 같이 IKE 1단계 변환에서 이러한 값 중 하나를 oakley_group 매개변수에 대한 인수로 사용합니다.
p1_xform
{ auth_method preshared oakley_group 15 auth_alg sha encr_alg aes }# ikeadm dump authalgs Value Name 1 md5 2 sha1 4 sha256 5 sha384 6 sha512 Completed dump of authalgs
다음과 같이 IKE 1단계 변환에서 이러한 이름 중 하나를 auth_alg 매개변수에 대한 인수로 사용합니다.
p1_xform
{ auth_method preshared oakley_group 15 auth_alg sha256 encr_alg 3des }# ikeadm dump encralgs Value Name 3 blowfish-cbc 5 3des-cbc 1 des-cbc 7 aes-cbc Completed dump of encralgs
다음과 같이 IKE 1단계 변환에서 이러한 이름 중 하나를 encr_alg 매개변수에 대한 인수로 사용합니다.
p1_xform
{ auth_method preshared oakley_group 15 auth_alg sha256 encr_alg aes }참조
이러한 값이 필요한 IKE 규칙을 구성하는 작업은 IKE 구성(작업 맵)을 참조하십시오.
|