Trusted Extensions 시스템의 IKE는 레이블을 인식하는 피어와의 SA에 대한 레이블 협상을 지원합니다. /etc/inet/ike/config 파일의 다음 키워드를 사용하여 이 방식을 제어할 수 있습니다.
label_aware – in.iked 데몬의 Trusted Extensions 레이블 인터페이스 사용 및 피어와의 레이블 협상을 사용으로 설정합니다.
single_label – 피어가 SA에 대한 레이블 협상을 지원하지 않음을 나타냅니다.
multi_label – 피어가 SA에 대한 레이블 협상을 지원함을 나타냅니다. IKE는 IKE가 두 노드 간의 트래픽에서 발견하는 각 추가 레이블에 대해 새로운 SA를 만듭니다.
wire_label inner – in.iked 데몬에서 전송 중 레이블이 내부 레이블과 동일한 레이블이 있는 SA를 만들도록 합니다. 데몬이 cipso 피어와 협상 중인 경우 키 관리 레이블은 ADMIN_LOW입니다. 데몬이 레이블이 없는 피어와 협상 중인 경우 키 관리 레이블은 피어의 기본 레이블입니다. 전송되는 패킷에 레이블이 있는 IP 옵션이 포함된 경우 일반적인 Trusted Extensions 규칙을 따릅니다.
wire_label label – in.iked 데몬에서 내부 레이블의 값에 상관 없이 전송 중 레이블이 label로 설정된 레이블이 있는 SA를 만들도록 합니다. in.iked 데몬은 지정된 레벨에서 키 관리 협상을 수행합니다. 전송되는 패킷에 레이블이 있는 IP 옵션이 포함된 경우 일반적인 Trusted Extensions 규칙을 따릅니다.
wire_label none label - wire_label label과 유사한 동작을 유발하지만, 레이블이 있는 IP 옵션이 SA에 따라 전송되는 IKE 패킷 및 데이터 패킷에서 숨겨집니다.
자세한 내용은 ike.config(4) 매뉴얼 페이지를 참조하십시오.