ホーム
製品
Red Hat Enterprise Linux
8
ネットワークのセキュリティー保護
5.11. IPsec 接続を高速化するために、ESP ハードウェアオフロードの自動検出と使用を設定

5.11. IPsec 接続を高速化するために、ESP ハードウェアオフロードの自動検出と使用を設定

Encapsulating Security Payload (ESP) をハードウェアにオフロードすると、Ethernet で IPsec 接続が加速します。デフォルトでは、Libreswan は、ハードウェアがこの機能に対応しているかどうかを検出するため、ESP ハードウェアのオフロードを有効にします。機能が無効になっているか、明示的に有効になっている場合は、自動検出に戻すことができます。

前提条件

ネットワークカードは、ESP ハードウェアオフロードに対応します。
ネットワークドライバーは、ESP ハードウェアのオフロードに対応します。
IPsec 接続が設定され、動作する。

手順

ESP ハードウェアオフロードサポートの自動検出を使用する接続の /etc/ipsec.d/ ディレクトリーにある Libreswan 設定ファイルを編集します。
接続の設定で nic-offload パラメーターが設定されていないことを確認します。
nic-offload を削除した場合は、ipsec を再起動します。
```
systemctl restart ipsec
```
```
# systemctl restart ipsec
```
Copy to Clipboard Toggle word wrap

検証

IPsec 接続が使用するイーサネットデバイスの tx_ipsec および rx_ipsec カウンターを表示します。
```
ethtool -S enp1s0 | grep -E "_ipsec"
```
```
# ethtool -S enp1s0 | grep -E "_ipsec"
     tx_ipsec: 10
     rx_ipsec: 10
```
Copy to Clipboard Toggle word wrap
IPsec トンネルを介してトラフィックを送信します。たとえば、リモート IP アドレスに ping します。
```
ping -c 5 remote_ip_address
```
```
# ping -c 5 remote_ip_address
```
Copy to Clipboard Toggle word wrap
イーサネットデバイスの tx_ipsec および rx_ipsec カウンターを再度表示します。
```
ethtool -S enp1s0 | grep -E "_ipsec"
```
```
# ethtool -S enp1s0 | grep -E "_ipsec"
     tx_ipsec: 15
     rx_ipsec: 15
```
Copy to Clipboard Toggle word wrap
カウンターの値が増えると、ESP ハードウェアオフロードが動作します。

トップに戻る

5.11. IPsec 接続を高速化するために、ESP ハードウェアオフロードの自動検出と使用を設定

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links