JavaScript is required to for searching.
跳过导航链接
退出打印视图
在 Oracle Solaris 11.1 中保护网络安全     Oracle Solaris 11.1 Information Library (简体中文)
为本文档评分
search filter icon
search icon

文档信息

前言

1.  在虚拟化环境中使用链路保护

2.  调优网络(任务)

3.  Web 服务器和安全套接字层协议

4.  Oracle Solaris 中的 IP 过滤器(概述)

5.  IP 过滤器(任务)

6.  IP 安全体系结构(概述)

7.  配置 IPsec(任务)

8.  IP 安全体系结构(参考信息)

IPsec 服务

ipsecconf 命令

ipsecinit.conf 文件

ipsecinit.conf 文件样例

ipsecinit.confipsecconf 的安全注意事项

ipsecalgs 命令

IPsec 的安全关联数据库

IPsec 中用于生成 SA 的实用程序

ipseckey 的安全注意事项

snoop 命令和 IPsec

9.  Internet 密钥交换(概述)

10.  配置 IKE(任务)

11.  Internet 密钥交换(参考信息)

词汇表

索引

请告诉我们如何提高我们的文档:
过于简略
不易阅读或难以理解
重要信息缺失
错误的内容
需要翻译的版本
其他
Your rating has been updated
感谢您的反馈!

您的反馈将非常有助于我们提供更好的文档。 您是否愿意参与我们的内容改进并提供进一步的意见?

ipsecconf 命令

您可以使用 ipsecconf 命令为主机配置 IPsec 策略。当运行此命令来配置策略时,系统会在内核中创建 IPsec 策略项。系统使用这些项来检查所有传入和外发 IP 数据报的策略。转发的数据报不受使用此命令添加的策略检查的约束。ipsecconf 命令也可配置安全策略数据库 (security policy database, SPD)。有关 IPsec 策略选项,请参见 ipsecconf(1M) 手册页。

您必须承担 root 角色才能调用 ipsecconf 命令。此命令接受保护双向通信的项,同时也接受仅保护单向通信的项。

具有本地地址和远程地址格式的策略项可以借助单个策略项保护双向通信。例如,如果没有为指定的主机指定方向,则包含模式 laddr host1raddr host2 的项会保护双向通信。因此,对于每台主机,只需一个策略项。

ipsecconf 命令添加的策略项在系统重新引导后不会保留。要确保在系统引导时 IPsec 策略处于活动状态,请向 /etc/inet/ipsecinit.conf 文件中添加相应策略项,然后刷新或启用 policy 服务。例如,请参见使用 IPsec 保护通信