IP データグラムの保護を提供する IPsec (Internet Protocol Security Architecture) については、Oracle Solaris 11.3 でのネットワークのセキュリティー保護 の IPsec リファレンスに記載されています。IKE (Internet Key Exchange) プロトコルを使用して、認証および暗号化に必要な鍵材料が自動的に管理されます。
詳細は、ipsecconf(1M) および ipseckey(1M) のマニュアルページを参照してください。
IPsec は、大域ゾーン内で使用できます。ただし、非大域ゾーン内では、IPsec で IKE を使用することはできません。そのため、大域ゾーンで Internet Key Exchange (IKE) プロトコルを使用して、非大域ゾーンの IPsec キーおよび IPSec ポリシーを管理する必要があります。構成中の非大域ゾーンに対応するソースアドレスを使用します。
IPsec は、排他的 IP ゾーン内で使用できます。