IPsec 보호 정책은 다음 레벨에서 적용할 수 있습니다.
시스템 차원 레벨
소켓별 레벨
IPsec은 IPsec 정책 규칙과 일치하는 아웃바운드 패킷 및 인바인드 패킷에 시스템 차원 정책을 적용합니다. 규칙에서는 특정 알고리즘을 지정하거나 여러 알고리즘 중 하나를 허용할 수 있습니다. 아웃바운드 패킷의 경우 시스템에서 데이터를 추가로 인식하므로 추가 규칙을 적용할 수 있습니다.
인바운드 패킷은 수락되거나 삭제됩니다. 인바운드 패킷을 삭제할지 또는 수락할지는 여러 기준에 따라 결정됩니다. 기준이 겹치거나 충돌하는 경우 먼저 구문 분석된 규칙이 사용됩니다.
IPsec 정책이 대부분의 패킷에 적용되지 않는 경우인 예외를 지정할 수 있습니다. 즉, IPsec 정책을 우회할 수 있습니다. 우회는 시스템 전체 또는 소켓별로 가능합니다.
공유 IP 주소의 영역을 포함하는 시스템 내의 트래픽인 경우 정책은 적용되지만 실제 보안 방식은 적용되지 않습니다. 대신 시스템간 패킷에 대한 아웃바운드 정책은 해당 방식이 적용된 인바운드 패킷으로 변환됩니다. 배타적 IP 영역인 경우 정책이 적용되고 실제 보안 방식도 적용됩니다.
ipsecinit.conf 파일 및 ipsecconf 명령을 사용하여 IPsec 정책을 구성합니다. 자세한 내용과 예는 ipsecconf(1M) 매뉴얼 페이지와 Chapter 7, IPsec 구성을 참조하십시오.