6.10. Libreswan でのレガシー暗号およびアルゴリズムの有効化


RHEL はシステム全体の暗号化ポリシーを使用して、Libreswan を含むすべてのアプリケーションに対して一貫性のあるセキュアなベースラインを適用します。このポリシーにより、IPsec と Internet Key Exchange (IKE) で、強力で最新の暗号化暗号とアルゴリズムのみがデフォルトで使用されるようになります。しかし、場合によっては、他の IPsec ピアとの下位互換性を保つために、セキュリティーを意図的に下げる必要があります。

RHEL のシステム全体の暗号化ポリシーでは、%default と呼ばれる特別な接続が作成されます。この接続により、keyexchangeesp、および ike パラメーターのデフォルト値が設定されます。

前提条件

  • Libreswan がインストールされている。

手順

  1. RHEL システム全体の暗号化ポリシーによって設定されたデフォルトをオーバーライドするには、接続設定に keyexchangeesp、および ike パラメーターを追加し、必要な値に設定します。以下に例を示します。

    conn <connection_name>
        keyexchange=ikev1
        ike=aes-sha2,aes-sha1;modp2048
        esp=aes-sha2,aes-sha1
        ...
    Copy to Clipboard Toggle word wrap
  2. ipsec サービスを再起動します。

    # systemctl restart ipsec
    Copy to Clipboard Toggle word wrap
トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat