IPsec の保護ポリシーは、次のレベルで適用できます。
システム規模レベル
ソケット単位レベル
IPsec は、IPsec のポリシールールに一致するアウトバウンドパケットとインバウンドパケットにシステム規模のポリシーを適用します。ルールは特定のアルゴリズムを指定したり、いくつかのアルゴリズムのうち 1 つを許可したりできます。システムで認識される追加のデータがあるため、アウトバウンドパケットにはその他のルールも適用できます。
インバウンドパケットは、受理または拒絶されます。インバウンドパケットを受理するか拒絶するかはいくつかの基準に基づいて決定されます。基準が重複または競合する場合は、最初に解析されたルールが使用されます。
ほとんどのパケットに適用される IPsec ポリシーに対して、例外を指定できます。つまり、IPsec ポリシーをバイパスできます。バイパスは、システム規模またはソケット単位で適用できます。
共有 IP アドレス上のゾーンを含むシステム内のトラフィックの場合、ポリシーは実施されますが、実際のセキュリティーメカニズムは適用されません。その代わりに、イントラシステム内パケットのアウトバウンドポリシーが、セキュリティー機能の適用されたインバウンドパケットになります。排他的 IP ゾーンの場合、ポリシーが実施され、実際のセキュリティーメカニズムが適用されます。
ipsecinit.conf ファイルと ipsecconf コマンドを使用して、IPsec ポリシーを構成します。詳細と例については、ipsecconf(1M) のマニュアルページとChapter 7, IPsec の構成を参照してください。