JavaScript is required to for searching.
탐색 링크 건너뛰기
인쇄 보기 종료
Oracle Solaris 관리: IP 서비스     Oracle Solaris 10 1/13 Information Library (한국어)
Oracle 기술 네트워크
라이브러리
PDF
인쇄 보기
피드백
search filter icon
search icon

문서 정보

머리말

제1부시스템 관리 소개: IP 서비스

1.  Oracle Solaris TCP/IP 프로토콜 제품군(개요)

제2부TCP/IP 관리

2.  TCP/IP 네트워크 계획(작업)

3.  IPv6 소개(개요)

4.  IPv6 네트워크 계획(작업)

5.  TCP/IP 네트워크 서비스 구성 및 IPv4 주소 지정(작업)

6.  네트워크 인터페이스 관리(작업)

7.  IPv6 네트워크 구성(작업)

8.  TCP/IP 네트워크 관리(작업)

9.  네트워크 문제 해결(작업)

10.  TCP/IP 및 IPv4에 대한 자세한 정보(참조)

11.  IPv6 세부 개요(참조)

제3부DHCP

12.  DHCP 정보(개요)

13.  DHCP 서비스 계획(작업)

14.  DHCP 서비스 구성(작업)

15.  DHCP 관리(작업)

16.  DHCP 클라이언트 구성 및 관리

17.  DHCP 문제 해결(참조)

18.  DHCP 명령 및 파일(참조)

제4부IP 보안

19.  IP 보안 아키텍처(개요)

20.  IPsec 구성(작업)

21.  IP 보안 아키텍처(참조)

22.  Internet Key Exchange(개요)

23.  IKE 구성(작업)

IKE 구성(작업 맵)

미리 공유한 키로 IKE 구성(작업 맵)

미리 공유한 키로 IKE 구성

미리 공유한 키로 IKE를 구성하는 방법

IKE 미리 공유한 키를 새로 고치는 방법

IKE 미리 공유한 키를 보는 방법

ipsecinit.conf으로 새 정책 항목에 대해 IKE 미리 공유한 키를 추가하는 방법

IKE 미리 공유한 키가 동일한지 확인하는 방법

공개 키 인증서로 IKE 구성(작업 맵)

공개 키 인증서로 IKE 구성

자체 서명된 공개 키 인증서로 IKE를 구성하는 방법

CA가 서명한 인증서로 IKE를 구성하는 방법

공개 키 인증서를 생성하여 하드웨어에 저장하는 방법

인증서 해지 목록 처리 방법

모바일 시스템에 대한 IKE 구성(작업 맵)

모바일 시스템에 대한 IKE 구성

오프사이트 시스템에 대한 IKE 구성 방법

연결된 하드웨어를 찾도록 IKE 구성(작업 맵)

연결된 하드웨어를 찾도록 IKE 구성

Sun Crypto Accelerator 1000 보드를 찾도록 IKE를 구성하는 방법

Sun Crypto Accelerator 4000 보드를 찾도록 IKE를 구성하는 방법

Sun Crypto Accelerator 6000 보드를 찾도록 IKE를 구성하는 방법

IKE 전송 매개변수 변경(작업 맵)

IKE 전송 매개변수 변경

Phase 1 IKE 키 협상 지속 시간을 변경하는 방법

24.  Internet Key Exchange(참조)

25.  Oracle Solaris의 IP 필터(개요)

26.  IP 필터(작업)

제5부IPMP

27.  IPMP 소개(개요)

28.  IPMP 관리(작업)

제6부IPQoS(IP Quality of Service)

29.  IPQoS 소개(개요)

30.  IPQoS 사용 네트워크 계획(작업)

31.  IPQoS 구성 파일 만들기(작업)

32.  IPQoS 시작 및 유지 관리(작업)

33.  플로우 계산 및 통계 수집 사용(작업)

34.  IPQoS 세부 정보(참조)

용어집

색인

IKE 전송 매개변수 변경

IKE가 키를 협상할 때 전송 속도가 협상의 성공 여부에 영향을 줄 수 있습니다. 일반적으로는 IKE 전송 매개변수의 기본값을 변경할 필요가 없습니다. 그러나 더티 회선을 통한 키 협상을 최적화하거나 문제를 재현할 때는 전송 값을 변경할 수 있습니다.

지속 시간이 길어지면 IKE를 사용으로 설정하여 불안정한 전송 회선을 통해 키를 협상할 수 있습니다. 초기 시도가 성공할 수 있도록 특정 매개변수를 연장할 수 있습니다. 초기 시도가 실패한 경우 다음에 시도할 때 약간의 간격을 두고 시간을 더 많이 제공하여 성공 확률을 높일 수 있습니다.

지속 시간이 짧으면 안정적인 전송 회선을 사용하도록 설정할 수 있습니다. 실패한 협상을 더 신속하게 재시도하여 협상 속도를 높일 수 있습니다. 문제가 진단되면 빨리 실패할 수 있도록 협상의 속도를 높이는 것이 좋습니다. 지속 시간이 짧으면 수명 주기 동안 Phase 1 SA를 사용하도록 설정할 수도 있습니다.

Phase 1 IKE 키 협상 지속 시간을 변경하는 방법

  1. 시스템 콘솔에서 기본 관리자 역할 또는 수퍼 유저로 로그인합니다.

    기본 관리자 역할에는 기본 관리자 프로파일이 포함됩니다. 역할을 만들어 사용자에게 지정하려면 Oracle Solaris 관리: 기본 관리의 2 장, Solaris Management Console 작업(작업)을 참조하십시오.

    주 - 원격으로 로그인하면 보안이 중요한 트래픽이 도청될 수 있습니다. 원격 로그인을 보호해도 시스템의 보안은 원격 로그인 세션 보안으로 약해집니다. 원격 로그인을 보호하려면 ssh 명령을 사용하십시오.

  2. 각 시스템의 전역 전송 매개변수의 기본값을 변경합니다.

    각 시스템에서 /etc/inet/ike/config 파일의 Phase 1 지속 기간 매개변수를 수정합니다.

    ### ike/config file on system

## Global parameters
#
## Phase 1 transform defaults
#
#expire_timer      300
#retry_limit         5
#retry_timer_init    0.5 (integer or float)
#retry_timer_max    30   (integer or float)
    expire_timer

    협상 시도가 삭제되기 전까지 아직 완료되지 않은 IKE Phase I 협상이 유지되는 시간(초)입니다. 기본적으로 시도는 30초 동안 유지됩니다.

    retry_limit

    IKE 협상이 중지되기 전까지 재전송되는 횟수입니다. 기본적으로 IKE는 5번 시도합니다.

    retry_timer_init

    재전송의 초기 간격입니다. 이 간격은 retry_timer_max 값에 도달할 때까지 2배씩 늘어납니다. 초기 간격은 0.5초입니다.

    retry_timer_max

    재전송의 최대 간격(초)입니다. 재전송 간격은 이 제한 시간까지 증가하다가 중지합니다. 기본적으로 제한 시간은 30초입니다.

  3. 변경된 구성을 커널로 읽습니다.
    • Solaris 10 4/09 릴리스부터 ike 서비스를 새로 고칩니다.
      # svcadm refresh svc:/network/ipsec/ike
    • Solaris 10 4/09 이전 릴리스를 실행 중인 경우에는 시스템을 재부트합니다.
      # init 6

      또는 in.iked 데몬을 중지한 후 시작합니다.

예 23-13 IKE Phase 1 협상 시간 연장

다음 예에서 시스템은 트래픽이 많은 전송 회선을 통해 해당 IKE 피어에 연결됩니다. 원래 설정은 파일의 주석에 있습니다. 새 설정은 협상 시간을 연장합니다.

### ike/config file on partym
## Global Parameters
#
## Phase 1 transform defaults
#expire_timer   300
#retry_limit      5
#retry_timer_init 0.5 (integer or float)
#retry_timer_max 30   (integer or float)
#
expire_timer  600
retry_limit  10
retry_timer_init  2.5
retry_timer_max  180

예 23-14 IKE Phase 1 협상 시간 단축

다음 예에서 시스템은 트래픽이 적은 고속 회선을 통해 해당 IKE 피어에 연결됩니다. 원래 설정은 파일의 주석에 있습니다. 새 설정은 협상 시간을 단축합니다.

### ike/config file on partym
## Global Parameters
#
## Phase 1 transform defaults
#expire_timer   300
#retry_limit      5
#retry_timer_init 0.5 (integer or float)
#retry_timer_max 30   (integer or float)
#
expire_timer  120
retry_timer_init  0.20
Copyright © 1999, 2013, Oracle and/or its affiliates. All rights reserved. 법적 공지
이전 다음