IPsec 레이블 학장은 Trusted Extensions 시스템에서 레이블을 보안 연결(SA) 내부에서 전달되는 트래픽과 연결하는 데 사용됩니다. 기본적으로 IPsec 데이터는 레이블 확장을 사용하지 않으므로 레이블을 무시합니다. 두 시스템 간의 모든 트래픽은 Trusted Extensions 레이블에 상관 없이 단일 SA를 통해 이동합니다.
레이블 확장을 통해 다음 작업을 수행할 수 있습니다.
각 Trusted Extensions 레이블에서 사용할 여러 IPsec SA를 구성합니다. 이 구성은 두 다중 레벨 시스템 간에 이동하는 트래픽의 레이블을 전달하기 위한 추가 방식을 효과적으로 제공합니다.
암호화되지 않은 형식의 텍스트와 다른 IPsec로 암호화된 메시지 텍스트에 대한 전송 중 레이블을 지정합니다. 이 구성은 보안이 약한 네트워크를 통해 암호화된 기밀 데이터의 전송을 지원합니다.
IP 패킷에서 CALIPSO 또는 CIPSO IP 옵션 사용을 숨깁니다. 이 구성을 사용하면 레이블이 있는 트래픽이 레이블을 인식할 수 없는 네트워크나 레이블 유해 네트워크를 순회할 수 있습니다.
IKE에 대한 레이블 확장에 설명된 대로 IKE를 통해 자동으로 또는 ipseckey 명령을 통해 수동으로 레이블 확장을 사용하도록 지정할 수 있습니다. 레이블 확장 기능에 대한 자세한 내용은 ipseckey(1M) 매뉴얼 페이지를 참조하십시오.
레이블 확장을 사용할 때 아웃바운드 트래픽에 대한 SA 선택 항목에는 일치 항목의 일부로 내부 민감도 레이블이 포함됩니다. 인바운드 트래픽의 보안 수준은 수신된 패킷 SA의 보안 레이블로 정의됩니다.