JavaScript is required to for searching.
탐색 링크 건너뛰기
인쇄 보기 종료
Oracle Solaris 관리: IP 서비스     Oracle Solaris 10 1/13 Information Library (한국어)
Oracle 기술 네트워크
라이브러리
PDF
인쇄 보기
피드백
search filter icon
search icon

문서 정보

머리말

제1부시스템 관리 소개: IP 서비스

1.  Oracle Solaris TCP/IP 프로토콜 제품군(개요)

제2부TCP/IP 관리

2.  TCP/IP 네트워크 계획(작업)

3.  IPv6 소개(개요)

4.  IPv6 네트워크 계획(작업)

5.  TCP/IP 네트워크 서비스 구성 및 IPv4 주소 지정(작업)

6.  네트워크 인터페이스 관리(작업)

7.  IPv6 네트워크 구성(작업)

8.  TCP/IP 네트워크 관리(작업)

9.  네트워크 문제 해결(작업)

10.  TCP/IP 및 IPv4에 대한 자세한 정보(참조)

11.  IPv6 세부 개요(참조)

제3부DHCP

12.  DHCP 정보(개요)

13.  DHCP 서비스 계획(작업)

14.  DHCP 서비스 구성(작업)

15.  DHCP 관리(작업)

16.  DHCP 클라이언트 구성 및 관리

17.  DHCP 문제 해결(참조)

18.  DHCP 명령 및 파일(참조)

제4부IP 보안

19.  IP 보안 아키텍처(개요)

20.  IPsec 구성(작업)

21.  IP 보안 아키텍처(참조)

IPsec 서비스

ipsecconf 명령

ipsecinit.conf 파일

샘플 ipsecinit.conf 파일

ipsecinit.conf ipsecconf에 대한 보안 고려 사항

ipsecalgs 명령

IPsec에 대한 보안 연결 데이터베이스

IPsec에서 SA 생성을 위한 유틸리티

ipseckey에 대한 보안 고려 사항

다른 유틸리티에 대한 IPsec 확장

ifconfig 명령 및 IPsec

auth_algs 보안 옵션

encr_auth_algs 보안 옵션

encr_algs 보안 옵션

snoop 명령 및 IPsec

22.  Internet Key Exchange(개요)

23.  IKE 구성(작업)

24.  Internet Key Exchange(참조)

25.  Oracle Solaris의 IP 필터(개요)

26.  IP 필터(작업)

제5부IPMP

27.  IPMP 소개(개요)

28.  IPMP 관리(작업)

제6부IPQoS(IP Quality of Service)

29.  IPQoS 소개(개요)

30.  IPQoS 사용 네트워크 계획(작업)

31.  IPQoS 구성 파일 만들기(작업)

32.  IPQoS 시작 및 유지 관리(작업)

33.  플로우 계산 및 통계 수집 사용(작업)

34.  IPQoS 세부 정보(참조)

용어집

색인

ipsecconf 명령

ipsecconf 명령을 사용하여 호스트에 대한 IPsec 정책을 구성합니다. 명령을 실행하여 정책을 구성할 때 시스템은 커널에 IPsec 정책 항목을 만듭니다. 시스템은 이러한 항목을 사용하여 모든 인바운드 및 아웃바운드 IP 데이터그램에 대한 정책을 확인합니다. 전달된 데이터그램은 이 명령을 사용하여 추가된 정책 확인에 종속되지 않습니다. ipsecconf 명령은 SPD(보안 정책 데이터베이스)도 구성합니다.

ipsecconf 명령을 호출하려면 수퍼 유저로 로그인하거나 그에 상응하는 역할로 전환해야 합니다. 명령은 양방향에서 트래픽을 보호하는 항목을 허용합니다. 또한 명령은 한 방향에서만 트래픽을 보호하는 항목도 허용합니다.

로컬 주소 및 원격 주소 형식의 정책 항목은 단일 정책 항목으로 양방향에서 트래픽을 보호할 수 있습니다. 예를 들어, laddr host1raddr host2 패턴을 포함하는 항목은 이름 지정된 호스트에 대해 지정된 방향이 없더라도 양방향에서 트래픽을 보호합니다. 따라서 각 호스트에 대해 하나의 정책 항목만 필요합니다.

소스 주소에서 대상 주소의 형식으로 된 정책 항목은 한 방향으로만 트래픽을 보호합니다. 예를 들어, saddr host1 daddr host2 패턴의 정책 항목은 인바운드 트래픽 또는 아웃바운드 트래픽만 보호하고 양방향을 모두 보호하지는 않습니다. 따라서 양방향의 트래픽을 보호하려면 saddr host2 daddr host1과 같이 ipsecconf 명령에 다른 항목을 전달해야 합니다.

시스템이 부트될 때 IPsec 정책이 활성화되도록 보장하려면 IPsec 정책 파일 /etc/inet/ipsecinit.conf를 만들 수 있습니다. 이 파일은 네트워크 서비스가 시작될 때 읽혀집니다. IPsec 정책 파일을 만드는 방법에 대한 자세한 내용은 IPsec를 사용하여 트래픽 보호(작업 맵)를 참조하십시오.

Solaris 10 4/09 릴리스부터 -c 옵션과 함께 ipsecconf 명령을 실행하면 인수로 제공하는 IPsec 정책 파일의 구문을 검사합니다.

ipsecconf 명령으로 추가된 정책 항목은 시스템을 재부트하면 없어집니다. 시스템이 부트할 때 IPsec 정책이 활성화되도록 하려면 정책 항목을 /etc/inet/ipsecinit.conf 파일에 추가합니다. 현재 릴리스에서는 policy 서비스를 새로 고치거나 사용으로 설정합니다. Solaris 10 4/09 이전 릴리스에서는 재부트하거나 ipsecconf 명령을 사용합니다. 예는 IPsec를 사용하여 트래픽 보호(작업 맵)를 참조하십시오.

Copyright © 1999, 2013, Oracle and/or its affiliates. All rights reserved. 법적 공지
이전 다음