Solaris 9/10 IPSec 구현
- Posted at 2009/12/18 20:29
- Filed under Technology
Solaris 9/10에서는 IPSec 보안이 커널 레벨에서 구현되어 있다. 아래의 3개의 문서가 기술 내용을 잘 설명하고 있다.
Configuring IPsec/IKE on Solaris, Part One - IPSec 표준 설명
Configuring IPSec and Ike on Solaris Part Two – Preshared Key 를 통한 호스트 연결
Configuring IPsec/IKE on Solaris, Part One - IKE를 이용한 호스트/네트웍 연결
IPSec 보안 연결을 위해서는 Security Policy와 Security Association이 정의되어야 하는데, 간단한 사용법은 아래와 같다.
ipsec policy 설정 - ipsecinit, /etc/inet/ipsecinit.conf
/usr/sbin/ipsecconf –f
/usr/sbin/ipsecconf -a /etc/inet/ipsecinit.conf
ipsec sa 설정 – ipseckey, /etc/inet/keyfile
add ah spi 5346 src 125.152.1.172 dst 203.242.63.81 authalg HMAC-MD5 authkey AF123BCDE89C53482AA4221CF89E343D
add ah spi 6435 src 203.242.63.81 dst 125.152.1.172 authalg HMAC-MD5 authkey F123BCE6583132CF68DACB9FC8339D4B
add esp spi 5346 src 125.152.1.172 dst 203.242.63.81 authalg HMAC-MD5
authkey AF123BCDE89C53482AA4221CF89E343D encralg des encrkey AFBCDEFA12345678
add esp spi 6435 src 125.152.1.172 dst 203.242.63.81 authalg HMAC-MD5
authkey F123BCE6583132CF68DACB9FC8339D4B encralg des encrkey AFBCDEFA12345678
ipseckey flush
ipseckey dump
ipseckey -f /etc/inet/setkey.conf
(0) 
(0)Posted by Charley Lim
- Response
- No Trackback , No Comment
Trackback URL : http://blogzin.net/charley/trackback/208
