IPsec 패킷 플로우 - Oracle® Solaris 11.2의 네트워크 보안

Oracle^® Solaris 11.2의 네트워크 보안

인쇄 보기 종료

» ...Documentation Home » Oracle Solaris 11.2 Information Library (한국어) » Oracle^® Solaris 11.2의 네트워크 보안 » IP Security Architecture 정보 » IPsec 패킷 플로우

업데이트 날짜: 2014년 8월

Oracle^® Solaris 11.2의 네트워크 보안

이 설명서 사용

1장 가상화된 환경에서 링크 보호 사용

2장 네트워크 조정

3장 웹 서버 및 Secure Sockets Layer 프로토콜

4장 Oracle Solaris의 IP 필터 정보

5장 IP 필터 구성

6장 IP Security Architecture 정보

7장 IPsec 구성

8장 IKE(Internet Key Exchange)

9장 IKEv2 구성

10장 IKEv1 구성

11장 IPsec 및 해당 키 관리 서비스 문제 해결

12장 IPsec 및 키 관리 참조

네트워크 보안 용어 해설

언어:

IPsec 패킷 플로우

Figure 6–1에서는 IPsec이 아웃바운드 패킷에서 호출된 경우 IP packet(IP 패킷)이 진행되는 방식을 보여줍니다. 플로우 다이어그램은 AH(authentication header) 및 ESP(encapsulating security payload) 엔티티를 어디에서 패킷에 적용할 수 있는지 보여줍니다. 이후 절에서는 이러한 엔티티를 적용하는 방법 및 알고리즘을 선택하는 방법을 설명합니다.

Figure 6–2에서는 IPsec 인바운드 프로세스를 보여줍니다.

그림 6-1 아웃바운드 패킷 프로세스에 적용된 IPsec

image:플로우 다이어그램은 아웃바운드 패킷이 먼저 ESP로 보호된 다음 AH로 보호된다는 것을 보여줍니다. 그런 다음 패킷은 터널 또는 물리적 인터페이스로 이동합니다.

그림 6-2 인바운드 패킷 프로세스에 적용된 IPsec

image:플로우 다이어그램은 인바운드 패킷에서 IPsec이 먼저 AH 헤더를 처리한 다음 ESP 헤더를 처리한다는 것을 보여줍니다. 충분히 보호되지 않은 패킷은 삭제됩니다.

Copyright © 1999, 2014, Oracle and/or its affiliates. All rights reserved. 법적 공지