JavaScript is required to for searching.
탐색 링크 건너뛰기
인쇄 보기 종료
Oracle Solaris 관리: IP 서비스     Oracle Solaris 10 1/13 Information Library (한국어)
Oracle 기술 네트워크
라이브러리
PDF
인쇄 보기
피드백
search filter icon
search icon

문서 정보

머리말

제1부시스템 관리 소개: IP 서비스

1.  Oracle Solaris TCP/IP 프로토콜 제품군(개요)

제2부TCP/IP 관리

2.  TCP/IP 네트워크 계획(작업)

3.  IPv6 소개(개요)

4.  IPv6 네트워크 계획(작업)

5.  TCP/IP 네트워크 서비스 구성 및 IPv4 주소 지정(작업)

6.  네트워크 인터페이스 관리(작업)

7.  IPv6 네트워크 구성(작업)

8.  TCP/IP 네트워크 관리(작업)

9.  네트워크 문제 해결(작업)

10.  TCP/IP 및 IPv4에 대한 자세한 정보(참조)

11.  IPv6 세부 개요(참조)

제3부DHCP

12.  DHCP 정보(개요)

13.  DHCP 서비스 계획(작업)

14.  DHCP 서비스 구성(작업)

15.  DHCP 관리(작업)

16.  DHCP 클라이언트 구성 및 관리

17.  DHCP 문제 해결(참조)

18.  DHCP 명령 및 파일(참조)

제4부IP 보안

19.  IP 보안 아키텍처(개요)

IPsec의 새로운 기능

IPsec 소개

IPsec RFC

IPsec 용어

IPsec 패킷 플로우

IPsec 보안 연결

IPsec에서 키 관리

IPsec 보호 방식

인증 헤더

ESP(Encapsulating Security Payload)

AH 및 ESP를 사용할 때 보안 고려 사항

IPsec의 인증 및 암호화 알고리즘

IPsec의 인증 알고리즘

IPsec의 암호화 알고리즘

IPsec 보호 정책

IPsec의 전송 및 터널 모드

VPN(Virtual Private Networks) 및 IPsec

IPsec 및 NAT 순회

IPsec 및 SCTP

IPsec 및 Oracle Solaris 영역

IPsec 및 논리적 도메인

IPsec 유틸리티 및 파일

Oracle Solaris 10 릴리스의 IPsec 변경 사항

20.  IPsec 구성(작업)

21.  IP 보안 아키텍처(참조)

22.  Internet Key Exchange(개요)

23.  IKE 구성(작업)

24.  Internet Key Exchange(참조)

25.  Oracle Solaris의 IP 필터(개요)

26.  IP 필터(작업)

제5부IPMP

27.  IPMP 소개(개요)

28.  IPMP 관리(작업)

제6부IPQoS(IP Quality of Service)

29.  IPQoS 소개(개요)

30.  IPQoS 사용 네트워크 계획(작업)

31.  IPQoS 구성 파일 만들기(작업)

32.  IPQoS 시작 및 유지 관리(작업)

33.  플로우 계산 및 통계 수집 사용(작업)

34.  IPQoS 세부 정보(참조)

용어집

색인

IPsec 유틸리티 및 파일

표 19-3에서는 IPsec를 구성하고 관리하는 데 사용되는 파일, 명령 및 서비스 식별자를 설명합니다. 전체성을 위해 표에는 키 관리 파일, 소켓 인터페이스 및 명령도 포함되어 있습니다.

Solaris 10 4/09 릴리스부터는 IPsec가 SMF에서 관리됩니다. 서비스 식별자에 대한 자세한 내용은 Oracle Solaris 관리: 기본 관리의 18 장, 서비스 관리(개요)를 참조하십시오.

표 19-3 일부 IPsec 유틸리티 및 파일 목록

IPsec 유틸리티, 파일 또는 서비스
설명
매뉴얼 페이지
svc:/network/ipsec/ipsecalgs
현재 릴리스에서 IPsec 알고리즘을 관리하는 SMF 서비스입니다.
ipsecalgs(1M)
svc:/network/ipsec/manual-key
현재 릴리스에서 입력된 IPsec SA를 수동으로 관리하는 SMF 서비스입니다.
ipseckey(1M)
svc:/network/ipsec/policy
현재 릴리스에서, IPsec 정책을 관리하는 SMF 서비스입니다.
smf(5), ipsecconf(1M)
svc:/network/ipsec/ike
현재 릴리스에서 IKE를 사용하여 IPsec SA의 자동 관리를 위한 SMF 서비스입니다.
smf(5), in.iked(1M)
/etc/inet/ipsecinit.conf 파일
IPsec 정책 파일입니다. Solaris 10 4/09 이전 릴리스의 경우 이 파일이 존재하면 IPsec가 부트 시 활성화됩니다.

현재 릴리스에서 SMF policy 서비스에서는 이 파일을 사용하여 시스템 부트 시 IPsec 정책을 구성합니다.
ipsecconf(1M)
ipsecconf 명령
IPsec 정책 명령입니다. 현재 IPsec 정책을 보고 수정하며 테스트하는 데 유용합니다. Solaris 10 4/09 이전 릴리스에서 부트 스크립트는 ipsecconf를 사용하여 /etc/inet/ipsecinit.conf 파일을 읽고 IPsec를 활성화합니다.

현재 릴리스에서 ipsecconf는 SMF policy 서비스에서 시스템 부트 시 IPsec 정책을 구성하는 데 사용됩니다.
ipsecconf(1M)
PF_KEY 소켓 인터페이스
SADB(보안 연결 데이터베이스)에 대한 인터페이스입니다. 수동 키 관리 및 자동 키 관리를 처리합니다.
pf_key(7P)
ipseckey 명령
IPsec SA 키 입력 명령. ipseckeyPF_KEY 인터페이스에 대한 명령줄 프론트 엔드입니다. ipseckey는 SA를 만들거나 삭제하거나 수정할 수 있습니다.
ipseckey(1M)
/etc/inet/secret/ipseckeys 파일
수동으로 키를 입력한 SA가 포함됩니다. Solaris 10 4/09 이전 릴리스에서 ipsecinit.conf 파일이 존재하면 ipseckeys 파일이 부트 시 자동으로 읽혀집니다.

현재 릴리스에서 ipseckeys는 SMF manual-key 서비스에서 시스템 부트 시 SA를 수동으로 구성하는 데 사용됩니다.
ipsecalgs 명령
IPsec 알고리즘 명령입니다. IPsec 알고리즘 및 해당 등록 정보 목록을 보고 수정하는 데 유용합니다.

현재 릴리스에서 SMF ipsecalgs 서비스에서 시스템 부트 시 알려진 IPsec 알고리즘을 커널과 동기화하는 데 사용됩니다.

ipsecalgs(1M)
/etc/inet/ipsecalgs 파일
구성된 IPsec 프로토콜 및 알고리즘 정의를 포함합니다. 이 파일은 ipsecalgs 명령으로 관리되며 수동으로 편집하면 안됩니다.
/etc/inet/ike/config 파일
IKE 구성 및 정책 파일입니다. 기본적으로 이 파일은 존재하지 않습니다. Solaris 10 4/09 이전 릴리스에서 이 파일이 존재하면 IKE 데몬 in.iked가 자동 키 관리를 제공합니다. 키 관리는 /etc/inet/ike/config 파일의 규칙 및 전역 매개변수를 기준으로 합니다. IKE 유틸리티 및 파일을 참조하십시오.

현재 릴리스에서 이 파일이 존재하면 svc:/network/ipsec/ike 서비스가 IKE 데몬 in.iked를 시작하여 자동 키 관리를 제공합니다.

ike.config(4)
Copyright © 1999, 2013, Oracle and/or its affiliates. All rights reserved. 법적 공지
이전 다음