다른 유틸리티에 대한 IPsec 확장

ifconfig 명령에는 터널 인터페이스에서 IPsec 정책을 관리하기 위한 옵션이 포함됩니다. snoop 명령은 AH 및 ESP 헤더를 구문 분석할 수 있습니다.

ifconfig 명령 및 IPsec

Solaris 10, Solaris 10 7/05, Solaris 10 1/06 및 Solaris 10 11/06 릴리스: IPsec를 지원하기 위해 ifconfig 명령에서 다음 보안 옵션이 제공됩니다. 이러한 보안 옵션은 Solaris 10 7/07 릴리스의 ipsecconf 명령으로 처리됩니다.

• auth_algs

• encr_auth_algs

• encr_algs

한 번의 호출에서 터널에 대한 모든 IPsec 보안 옵션을 지정해야 합니다. 예를 들어, 트래픽 보호를 위해 ESP만 사용할 경우 다음과 같이 두 보안 옵션이 모두 포함된 ip.tun0 터널을 구성해야 합니다.

# ifconfig ip.tun0 encr_algs aes encr_auth_algs md5

마찬가지로 ipsecinit.conf 항목은 다음과 같이 두 보안 옵션이 모두 포함된 터널을 구성합니다.

# WAN traffic uses ESP with AES and MD5.
   {} ipsec {encr_algs aes encr_auth_algs md5}

auth_algs 보안 옵션

이 옵션은 지정된 인증 알고리즘에서 터널에 대한 IPsec AH를 사용으로 설정합니다. auth_algs 옵션의 형식은 다음과 같습니다.

auth_algs authentication-algorithm

알고리즘에 대해 특정 알고리즘 기본 설정을 표현하지 않으려면 any 매개변수를 포함하여 숫자 또는 알고리즘 이름을 지정할 수 있습니다. 터널 보안을 사용 안함으로 설정하려면 다음 옵션을 지정합니다.

auth_algs none

사용 가능한 인증 알고리즘 목록을 보려면 ipsecalgs 명령을 실행하십시오.

encr_auth_algs 보안 옵션

이 옵션은 지정된 인증 알고리즘에서 터널에 대한 IPsec ESP를 사용으로 설정합니다. encr_auth_algs 옵션의 형식은 다음과 같습니다.

encr_auth_algs authentication-algorithm

알고리즘에 대해 특정 알고리즘 기본 설정을 표현하지 않으려면 any 매개변수를 포함하여 숫자 또는 알고리즘 이름을 지정할 수 있습니다. ESP 암호화 알고리즘을 지정했지만 인증 알고리즘을 지정하지 않을 경우, ESP 인증 알고리즘 값이 기본적으로 any 매개변수로 설정됩니다.

사용 가능한 인증 알고리즘 목록을 보려면 ipsecalgs 명령을 실행하십시오.

encr_algs 보안 옵션

이 옵션은 지정된 암호화 알고리즘에서 터널에 대한 IPsec ESP를 사용으로 설정합니다. encr_algs 옵션의 형식은 다음과 같습니다.

encr_algs encryption-algorithm

알고리즘에 대해서는 번호 또는 알고리즘 이름을 지정할 수 있습니다. 터널 보안을 사용 안함으로 설정하려면 다음 옵션을 지정합니다.

encr_algs none

ESP 인증 알고리즘을 지정했지만 암호화 알고리즘을 지정하지 않을 경우, ESP의 암호화 값이 기본적으로 null 매개변수로 설정됩니다.

사용 가능한 암호화 알고리즘 목록을 보려면 ipsecalgs 명령을 실행하십시오.

snoop 명령 및 IPsec

snoop 명령은 AH 및 ESP 헤더를 구문 분석할 수 있습니다. ESP는 데이터를 암호화하므로 snoop 명령은 ESP로 보호된 암호화된 헤더를 볼 수 없습니다. AH는 데이터를 암호화하지 않습니다. 따라서 AH로 보호된 트래픽은 snoop 명령으로 검사할 수 있습니다. 명령에 대한 -V 옵션은 AH가 패킷에서 언제 사용되었는지 표시합니다. 자세한 내용은 snoop(1M) 매뉴얼 페이지를 참조하십시오.

보호된 패킷에 대한 상세 정보 snoop 출력의 예는 IPsec로 패킷이 보호되는지 확인하는 방법을 참조하십시오.