跳过导航链接 | |
退出打印视图 | |
Oracle Solaris 管理:IP 服务 Oracle Solaris 10 1/13 Information Library (简体中文) |
1. Oracle Solaris TCP/IP 协议套件(概述)
5. 配置 TCP/IP 网络服务和 IPv4 寻址(任务)
25. Oracle Solaris 中的 IP 过滤器(概述)
有关 Oracle Solaris 新增功能的完整列表,请参见《Oracle Solaris 10 1/13 新增功能》。自 Solaris 9 发行版以来,IPsec 包括以下功能:
当连接 Sun Crypto Accelerator 4000 板时,此板将自动高速缓存使用此板的以太网接口的包的 IPsec SA。此板还加快了 IPsec SA 的处理速度。
IPsec 可以利用通过 IPv6 网络使用 IKE 进行的自动密钥管理。有关更多信息,请参见第 22 章。
有关 IKE 新增功能,请参见Oracle Solaris 10 发行版对 IKE 的更改。
ipseckey 命令的解析器提供更为明确的帮助。ipseckey monitor 命令为每个事件标记时间。有关详细信息,请参见 ipseckey(1M) 手册页。
IPsec 算法现在来自中央存储位置,即 Oracle Solaris 的加密框架功能。ipsecalgs(1M) 手册页介绍了可用算法的特征。这些算法针对运行它们的体系结构进行了优化。有关加密框架的说明,请参见《System Administration Guide: Security Services》中的第 13 章 "Oracle Solaris Cryptographic Framework (Overview)"。
IPsec 在全局区域中运行。在全局区域中管理用于非全局区域的 IPsec 策略。在全局区域中为非全局区域手动创建和管理加密材料。不能使用 IKE 为非全局区域生成密钥。有关区域的更多信息,请参见《System Administration Guide: Oracle Solaris Containers-Resource Management and Oracle Solaris Zones》中的第 16 章 "Introduction to Solaris Zones"。
IPsec 策略可以与流控制传输协议 (Streams Control Transmission Protocol, SCTP) 和 SCTP 端口号一起使用。但是,该实现尚不完整。尚未实现 RFC 3554 中指定的 SCTP 的 IPsec 扩展。这些限制可能会使为 SCTP 创建 IPsec 策略的过程更为复杂。有关详细信息,请参阅 RFC。另请参见IPsec 和 SCTP和SCTP 协议。
IPsec 和 IKE 可以保护源于 NAT 盒 (NAT box) 之后的通信。有关详细信息和限制,请参见IPsec 和 NAT 遍历。有关过程,请参见为移动系统配置 IKE(任务列表)。