Navigationslinks überspringen | |
Druckansicht beenden | |
![]() |
Oracle Systemverwaltungshandbuch: IP-Services Oracle Solaris 10 1/13 Information Library (Deutsch) |
Teil I Einführung in die SystemAdministration: IP Services
1. Oracle Solaris TCP/IP-Protokollfamilie (Übersicht)
Teil II Administration von TCP/IP
2. Planen Ihres TCP/IP-Netzwerks (Vorgehen)
3. Einführung in IPv6 (Überblick)
4. Planen eines IPv6-Netzwerks (Aufgaben)
5. Konfiguration der TCP/IP-Netzwerkservices und IPv4-Adressierung (Aufgaben)
6. Verwalten von Netzwerkschnittstellen (Aufgaben)
7. Konfigurieren eines IPv6-Netzwerks (Vorgehen)
8. Administration eines TCP/IP-Netzwerks (Aufgaben)
9. Fehlersuche bei Netzwerkproblemen (Aufgaben)
10. TCP/IP und IPv4 im Detail (Referenz)
12. Einführung in DHCP (Übersicht)
13. Planungen für den DHCP-Service (Aufgaben)
14. Konfiguration des DHCP-Services (Aufgaben)
15. Verwalten von DHCP (Aufgaben)
16. Konfiguration und Administration des DHCP-Clients
17. DHCP-Fehlerbehebung (Referenz)
18. DHCP - Befehle und Dateien (Referenz)
19. IP Security Architecture (Übersicht)
IPsec und Sicherheitszuordnungen
Encapsulating Security Payload
Sicherheitsbetrachtungen beim Verwenden von AH und ESP
Authentifizierungs- und Verschlüsselungsalgorithmen in IPsec
Authentifizierungsalgorithmen in IPsec
Verschlüsselungsalgorithmen in IPsec
Transport- und Tunnelmodi in IPsec
Virtuelle private Netzwerke und IPsec
IPsec und Oracle Solaris-Zonen
IPsec-Serviceprogramme und Dateien
Änderungen an IPsec im Oracle Solaris 10-Release
20. Konfiguration von IPsec (Aufgaben)
21. IP Security Architecture (Referenz)
22. Internet Key Exchange (Übersicht)
23. Konfiguration von IKE (Aufgaben)
24. Internet Key Exchange (Referenz)
25. IP Filter in Oracle Solaris (Übersicht)
27. Einführung in IPMP (Übersicht)
28. Administration von IPMP (Aufgaben)
Teil VI IP Quality of Service (IPQoS)
29. Einführung in IPQoS (Übersicht)
30. Planen eines IPQoS-konformen Netzwerks (Aufgaben)
31. Erstellen der IPQoS-Konfigurationsdatei (Aufgaben)
32. Starten und Verwalten des IPQoS (Aufgaben)
33. Verwenden von Flow Accounting und Erfassen von Statistiken (Aufgaben)
Solaris 10 4/09: Ab dieser Version wird IPsec in der Service Management Facility (SMF) als Satz verschiedener Services verwaltet.
Standardmäßig werden beim Booten des Systems zwei IPsec-Services aktiviert:
svc:/network/ipsec/policy:default
svc:/network/ipsec/ipsecalgs:default
Standardmäßig sind die Schlüsselmanagement-Services beim Booten des Systems deaktiviert:
svc:/network/ipsec/manual-key:default
svc:/network/ipsec/ike:default
Gehen Sie wie folgt vor, um die IPsec-Richtlinien in SMF zu aktivieren:
Fügen Sie der Datei ipsecinit.conf IPsec-Richtlinieneinträge hinzu.
Konfigurieren Sie die Internet Key Exchange (IKE), oder konfigurieren Sie die Schlüssel manuell.
Aktualisieren Sie den Service für die IPsec-Richtlinie.
Aktivieren Sie den Schlüsselmanagement-Service.
Weitere Informationen zu SMF finden Sie in Kapitel 18, Managing Services (Overview) in Oracle Solaris Administration: Basic Administration. Lesen Sie hierzu auch die Manpages smf(5) und svcadm(1M).
Ab dieser Version steht für die Befehle ipsecconf und ipseckey die Option -c zur Verfügung. Hiermit wird die Syntax der jeweiligen Konfigurationsdateien überprüft. Außerdem wird das neue Rechteprofil für das Netzwerk-IPsec-Management bereitgestellt. Dies wird zur Administration von IPsec und IKE benötigt.
Solaris 10 7/07: Ab diesem Release implementiert IPsec vollständig Tunnel im Tunnelmodus. Die Serviceprogramme, die Tunnel unterstützen, wurden modifiziert.
IPsec implementiert Tunnel im Tunnelmodus für virtuelle private Netzwerke (VPNs). Im Tunnelmodus unterstützt IPsec mehrere Clients hinter einem einzelnen NAT. Im Tunnelmodus kann IPsec mit Implementationen von IP-in-IP-Tunneln von anderen Anbietern zusammenarbeiten. IPsec unterstützt weiterhin Tunnel im Transportmodus und ist daher mit früheren Solaris-Releases kompatibel.
Die Syntax zum Erzeugen eines Tunnels wurde vereinfacht. Zur Administration der IPsec-Richtlinie wurde der Befehl ipsecconf erweitert. Der Befehl ifconfig zur Administration der IPsec-Richtlinie wird nicht unterstützt.
Ab diesem Release ist die Datei /etc/ipnodes nicht mehr vorhanden. Verwenden Sie die Datei /etc/hosts zur Konfiguration der IPv6-Netzwerkschnittstellen.
Solaris 10 1/06: Ab diesem Release ist IKE vollständig konform mit NAT Traversal-Unterstützung gemäß den Normen RFC 3947 und RFC 3948. IKE-Operationen nutzen die PKCS #11-Bibliothek des Cryptographic Framework, was die Leistung verbessert.
Das Cryptographic Framework stellt einen Softtoken-Schlüsselspeicher für Anwendungen bereit, die den Metaslot verwenden. Wenn IKE den Metaslot verwendet, können Sie die Schlüssel auf einer Festplatte, einem angehängten Board oder im Softtoken-Schlüsselspeicher speichern.
Informationen zur Verwendung des Softtoken-Schlüsselspeichers finden Sie in der Manpage cryptoadm(1M).
Eine vollständige Liste der neuen Oracle Solaris-Funktionen finden Sie im Handbuch Neuerungen in Oracle Solaris 10 1/13.