1.root権限にて対象端末に接続。
2.各システムのホストエントリーを追加。
/etc/inet/hosts
3.各システムでIPsecポリシーファイルを作成。
/etc/inet/ipsecinit.conf
4.IPポリシーエントリをipsecinit.confファイルに追加。
5.2つのシステム間にIPsecSAペアを追加。
※IKEを設定する事でSAが自動で生成。
<IKE設定方法>
①各システムで/etc/inet/ike/configを作成。
#cp /etc/inet/ike/config.sample /etc/inet/ike/config
②各システムにて、規則とグローバルパラメータをike/config ファイルに入力。
-----------------------------------------------------------------------
## The rule to communicate with partym
# Label must be unique
{ label "enigma-partym" --設定名
local_addr 192.168.116.16 --自ホストのIPアドレス
remote_addr 192.168.13.213 --相手ホストのIPアドレス
p1_xform
{ auth_method preshared oakley_group 5 auth_alg md5 encr_alg 3des }
p2_pfs 5
}
-----------------------------------------------------------------------
③各システムにてファイルの有効性を確認。
#/usr/lib/inet/in.iked -c -f /etc/inet/ike/config
④キー情報の乱数を生成。
#od -X -A n /dev/random | head -2
⑤上記出力から1つの鍵を作成。
※認証アルゴリズムでMD5を使用する場合はハッシュサイズの128ビット(32文字)を使用する。
⑥各システムにて/etc/inet/secret/ike.preshared ファイルを作成。
各ファイルに事前共有鍵を書き込む。
6.システムのリブート。
#init6
7.パケットが保護されている事を確認。
0 件のコメント:
コメントを投稿