48.7.5. IPsec のインストール
IPsec を実装するには、
ipsec-tools RPM パッケージがすべての IPsec ホスト(ホスト間設定を使用している場合)またはルーター(ネットワーク間設定を使用する場合)にインストールする必要があります。RPM パッケージには、IPsec 接続を設定するための必須ライブラリー、デーモン、および設定ファイルが含まれます。
- /sbin/setkey - カーネルの IPsec のキー管理およびセキュリティー属性を操作します。この実行可能ファイルは、racoon キー管理デーモンによって制御されます。詳細は、setkey(8) man ページを参照してください。
- /usr/sbin/racoon - IPsec に接続されたシステム間のセキュリティー関連付けと鍵共有を管理および制御するために使用される IKE 鍵管理デーモン。
/etc/racoon/racoon.conf: 接続で使用される認証方法や暗号化アルゴリズムなど、IPsec 接続のさまざまな側面の設定に使用される racoon デーモン設定ファイル。利用可能なディレクティブの完全なリストは、racoon.conf(5) man ページを参照してください。
Red Hat Enterprise Linux で IPsec を設定するには、Network Administration Tool を使用するか、ネットワークおよび IPsec 設定ファイルを手動で編集します。
- IPsec 経由でネットワーク接続された 2 つのホストを接続するには、「IPsec Host-to-Host の設定」 を参照してください。
- IPsec 経由で 1 つの LAN/WAN を接続するには、「IPsec Network-to-Network の設定」 を参照してください。
