탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Oracle Solaris 관리: IP 서비스 Oracle Solaris 10 1/13 Information Library (한국어) |
1. Oracle Solaris TCP/IP 프로토콜 제품군(개요)
5. TCP/IP 네트워크 서비스 구성 및 IPv4 주소 지정(작업)
10. TCP/IP 및 IPv4에 대한 자세한 정보(참조)
ESP(Encapsulating Security Payload)
VPN(Virtual Private Networks) 및 IPsec
새로운 Oracle Solaris 기능의 전체 목록은 Oracle Solaris 10 1/13 새로운 기능을 참조하십시오. Solaris 9 릴리스부터 IPsec에는 다음 기능이 포함됩니다.
Sun Crypto Accelerator 4000 보드를 연결하면 보드가 보드의 이더넷 인터페이스를 사용하는 패킷에 대해 IPsec SA를 자동으로 캐시합니다. 또는 보드가 IPsec SA 처리를 가속화합니다.
IPsec는 IPv6 네트워크에서 IKE를 사용하여 자동 키 관리를 활용할 수 있습니다. 자세한 내용은 22 장Internet Key Exchange(개요)를 참조하십시오.
새로운 IKE 기능은 Oracle Solaris 10 릴리스의 IKE 변경 사항을 참조하십시오.
ipseckey 명령의 구문 분석기에서 명확한 도움말을 제공합니다. ipseckey monitor 명령은 각 이벤트에 대한 시간 기록을 작성합니다. 자세한 내용은 ipseckey(1M) 매뉴얼 페이지를 참조하십시오.
이제 IPsec 알고리즘은 Oracle Solaris의 암호화 프레임워크 기능인 중앙 저장소 위치에서 제공됩니다. ipsecalgs(1M) 매뉴얼 페이지에서는 사용 가능한 알고리즘의 특성에 대해 설명합니다. 알고리즘은 실행되는 아키텍처에 맞게 최적화됩니다. 암호화 프레임워크에 대한 자세한 내용은 System Administration Guide: Security Services의 13 장, Oracle Solaris Cryptographic Framework (Overview)를 참조하십시오.
IPsec는 전역 영역에서 작동합니다. IPsec 정책은 비전역 영역의 경우 전역 영역에서 관리됩니다. 키 입력 자료가 만들어지고 비전역 영역에 대해 전역 영역에서 수동으로 관리됩니다. IKE는 비전역 영역에 대해 키를 생성하는 데 사용할 수 없습니다. 영역에 대한 자세한 내용은 System Administration Guide: Oracle Solaris Containers-Resource Management and Oracle Solaris Zones의 16 장, Introduction to Solaris Zones를 참조하십시오.
IPsec 정책은 SCTP(Streams Control Transmission Protocol) 및 SCTP 포트와 작동할 수 있습니다. 하지만 구현은 완전하지 않습니다. RFC 3554에 지정된 SCTP에 대한 IPsec 확장 기능은 아직 구현되지 않았습니다. 이러한 제한 사항으로 인해 SCTP에 대한 IPsec 정책을 만들 때 복잡해질 수 있습니다. 자세한 내용은 RFC를 참조하십시오. 또한 IPsec 및 SCTP 및 SCTP 프로토콜을 참조하십시오.
IPsec 및 IKE는 NAT 제품 뒤에서 발생하는 트래픽을 보호할 수 있습니다. 자세한 내용 및 제한 사항은 IPsec 및 NAT 순회를 참조하십시오. 절차는 모바일 시스템에 대한 IKE 구성(작업 맵)을 참조하십시오.