탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
![]() |
Oracle Solaris 관리: IP 서비스 Oracle Solaris 10 1/13 Information Library (한국어) |
1. Oracle Solaris TCP/IP 프로토콜 제품군(개요)
5. TCP/IP 네트워크 서비스 구성 및 IPv4 주소 지정(작업)
10. TCP/IP 및 IPv4에 대한 자세한 정보(참조)
Solaris 9 릴리스부터 IKE에는 다음 기능이 포함됩니다.
IKE를 사용하여 IPv6 네트워크를 통한 IPsec의 키 교환을 자동화합니다. 자세한 내용은 IKE로 키 관리를 참조하십시오.
주 - IKE는 비전역 영역의 IPsec 키를 관리하는 데 사용할 수 없습니다.
IKE의 공개 키 작업은 Sun Crypto Accelerator 1000 보드 또는 Sun Crypto Accelerator 4000 보드에 의해 가속화될 수 있습니다. 작업이 보드로 오프로드됩니다. 오프로드는 암호화를 가속화하므로 운영 체제 리소스의 수요가 감소됩니다. 자세한 내용은 IKE 및 하드웨어 가속를 참조하십시오. 절차는 연결된 하드웨어를 찾도록 IKE 구성을 참조하십시오.
공개 키 인증서, 개인 키 및 공개 키는 Sun Crypto Accelerator 4000 보드에 저장할 수 있습니다. 키 저장소에 대한 자세한 내용은 IKE 및 하드웨어 저장소를 참조하십시오.
IKE를 사용하여 NAT 박스 뒤에서 IPsec 키 교환을 자동화할 수 있습니다. 그러나 NAT를 순회하는 IPsec ESP 키는 하드웨어를 통해 가속화할 수 없습니다. 자세한 내용은 IPsec 및 NAT 순회를 참조하십시오. 절차는 모바일 시스템에 대한 IKE 구성(작업 맵)을 참조하십시오.
재전송 매개변수 및 패킷 시간 초과 매개변수가 /etc/inet/ike/config 파일에 추가되었습니다. 이러한 매개변수는 IKE Phase 1(주 모드) 협상을 조정하여 네트워크 간섭, 과도한 네트워크 트래픽 및 IKE 프로토콜이 다르게 구현된 플랫폼과의 상호 운용을 처리합니다. 매개변수에 대한 자세한 내용은 ike.config(4) 매뉴얼 페이지를 참조하십시오. 절차는 IKE 전송 매개변수 변경(작업 맵)을 참조하십시오.