跳过导航链接 | |
退出打印视图 | |
Oracle Solaris 管理:IP 服务 Oracle Solaris 10 1/13 Information Library (简体中文) |
1. Oracle Solaris TCP/IP 协议套件(概述)
5. 配置 TCP/IP 网络服务和 IPv4 寻址(任务)
Oracle Solaris 10 发行版中 IPsec 的更改
25. Oracle Solaris 中的 IP 过滤器(概述)
已配置的隧道是点对点接口。使用隧道,可以将一个 IP 包封装到另一个 IP 包中。正确配置的隧道同时要求隧道源和隧道目标。有关更多信息,请参见 tun(7M) 手册页和针对 IPv6 支持配置隧道。
隧道可创建明显的 IP physical interface(物理接口)。物理链接的完整性取决于底层安全协议。如果您安全地设置了安全关联 (Security Association, SA),则可以信任隧道。退出隧道的包必须源于隧道目标中指定的对等设备。如果此信任存在,则可以使用按接口 IP 转发来创建 virtual private network, VPN(虚拟专用网络)。
您可以对 VPN 添加 IPsec 保护。IPsec 保证连接安全。例如,使用 VPN 技术将办公室与独立网络连接的组织可以添加 IPsec 来保证两个办公室之间的通信安全。
下图说明了两个办公室如何使用其网络系统上部署的 IPsec 来形成 VPN。
图 19-7 虚拟专用网络
有关设置过程的详细示例,请参见如何使用 IPv4 在隧道模式下通过 IPsec 隧道保护 VPN。
有关使用 IPv6 地址的类似示例,请参见如何使用 IPv6 在隧道模式下通过 IPsec 隧道保护 VPN。