JavaScript is required to for searching.
탐색 링크 건너뛰기
인쇄 보기 종료
Oracle Solaris 관리: IP 서비스     Oracle Solaris 10 1/13 Information Library (한국어)
Oracle 기술 네트워크
라이브러리
PDF
인쇄 보기
피드백
search filter icon
search icon

문서 정보

머리말

제1부시스템 관리 소개: IP 서비스

1.  Oracle Solaris TCP/IP 프로토콜 제품군(개요)

제2부TCP/IP 관리

2.  TCP/IP 네트워크 계획(작업)

3.  IPv6 소개(개요)

4.  IPv6 네트워크 계획(작업)

5.  TCP/IP 네트워크 서비스 구성 및 IPv4 주소 지정(작업)

6.  네트워크 인터페이스 관리(작업)

7.  IPv6 네트워크 구성(작업)

8.  TCP/IP 네트워크 관리(작업)

9.  네트워크 문제 해결(작업)

10.  TCP/IP 및 IPv4에 대한 자세한 정보(참조)

11.  IPv6 세부 개요(참조)

제3부DHCP

12.  DHCP 정보(개요)

13.  DHCP 서비스 계획(작업)

14.  DHCP 서비스 구성(작업)

15.  DHCP 관리(작업)

16.  DHCP 클라이언트 구성 및 관리

17.  DHCP 문제 해결(참조)

18.  DHCP 명령 및 파일(참조)

제4부IP 보안

19.  IP 보안 아키텍처(개요)

20.  IPsec 구성(작업)

21.  IP 보안 아키텍처(참조)

22.  Internet Key Exchange(개요)

23.  IKE 구성(작업)

IKE 구성(작업 맵)

미리 공유한 키로 IKE 구성(작업 맵)

미리 공유한 키로 IKE 구성

미리 공유한 키로 IKE를 구성하는 방법

IKE 미리 공유한 키를 새로 고치는 방법

IKE 미리 공유한 키를 보는 방법

ipsecinit.conf으로 새 정책 항목에 대해 IKE 미리 공유한 키를 추가하는 방법

IKE 미리 공유한 키가 동일한지 확인하는 방법

공개 키 인증서로 IKE 구성(작업 맵)

공개 키 인증서로 IKE 구성

자체 서명된 공개 키 인증서로 IKE를 구성하는 방법

CA가 서명한 인증서로 IKE를 구성하는 방법

공개 키 인증서를 생성하여 하드웨어에 저장하는 방법

인증서 해지 목록 처리 방법

모바일 시스템에 대한 IKE 구성(작업 맵)

모바일 시스템에 대한 IKE 구성

오프사이트 시스템에 대한 IKE 구성 방법

연결된 하드웨어를 찾도록 IKE 구성(작업 맵)

연결된 하드웨어를 찾도록 IKE 구성

Sun Crypto Accelerator 1000 보드를 찾도록 IKE를 구성하는 방법

Sun Crypto Accelerator 4000 보드를 찾도록 IKE를 구성하는 방법

Sun Crypto Accelerator 6000 보드를 찾도록 IKE를 구성하는 방법

IKE 전송 매개변수 변경(작업 맵)

IKE 전송 매개변수 변경

Phase 1 IKE 키 협상 지속 시간을 변경하는 방법

24.  Internet Key Exchange(참조)

25.  Oracle Solaris의 IP 필터(개요)

26.  IP 필터(작업)

제5부IPMP

27.  IPMP 소개(개요)

28.  IPMP 관리(작업)

제6부IPQoS(IP Quality of Service)

29.  IPQoS 소개(개요)

30.  IPQoS 사용 네트워크 계획(작업)

31.  IPQoS 구성 파일 만들기(작업)

32.  IPQoS 시작 및 유지 관리(작업)

33.  플로우 계산 및 통계 수집 사용(작업)

34.  IPQoS 세부 정보(참조)

용어집

색인

공개 키 인증서로 IKE 구성(작업 맵)

다음 표에서는 IKE에 대한 공개 키 인증서를 만드는 절차에 대해 설명합니다. 이 절차에서는 인증서를 빠르게 만들고 연결된 하드웨어에 저장하는 방법을 설명합니다.

공개 인증서는 고유해야 하므로 공개 키 인증서 작성자는 인증서의 이름을 임의적으로 고유한 이름으로 생성합니다. 일반적으로 X.509 식별 이름이 사용됩니다. 식별을 위해 대체 이름을 사용할 수도 있습니다. 이러한 이름의 형식은 tag=value입니다. 이 값은 임의적이지만 값의 형식은 태그 유형에 적합해야 합니다. 예를 들어, email 태그의 형식은 name@domain.suffix입니다.

작업
설명
수행 방법
자체 서명된 공개 키 인증서로 IKE를 구성합니다.
다음 두 개의 인증서를 만들어 각 시스템에 배치합니다.

  • 자체 서명된 인증서

  • 원격 시스템의 공개 키 인증서
자체 서명된 공개 키 인증서로 IKE를 구성하는 방법
PKI 인증 기관으로 IKE를 구성합니다.
인증서 요청을 만들고 각 시스템에 다음 세 개의 인증서를 배치합니다.

  • 인증 기관(CA)이 요청에 따라 만든 인증서

  • CA의 공개 키 인증서

  • CA의 CRL
CA가 서명한 인증서로 IKE를 구성하는 방법
로컬 하드웨어에서 공개 키 인증서를 구성합니다.
다음 작업 중 하나를 수행합니다.

  • 로컬 하드웨어에서 자체 서명된 인증서를 생성한 다음 원격 시스템의 공개 키를 하드웨어에 추가합니다.

  • 로컬 하드웨어에서 인증서 요청을 생성한 다음 CA의 공개 키 인증서를 하드웨어에 추가합니다.
공개 키 인증서를 생성하여 하드웨어에 저장하는 방법
PKI에서 인증서 해지 목록(CRL)을 업데이트합니다.
중앙 배포 지점에서 CRL에 액세스합니다.
인증서 해지 목록 처리 방법
Copyright © 1999, 2013, Oracle and/or its affiliates. All rights reserved. 법적 공지
이전 다음