48.7.4. IPsec 接続の作成

IPsec 接続が 2 つの論理フェーズに分割されます。フェーズ 1 では、IPsec ノードはリモートノードまたはネットワークとの接続を初期化します。リモートノードまたはネットワークは、要求しているノードの認証情報をチェックし、両者が接続の認証方法をネゴシエートします。

Red Hat Enterprise Linux システムでは、IPsec 接続は IPsec ノード認証の 事前共有鍵 メソッドを使用します。共有前のキー IPsec 接続では、IPsec 接続の フェーズ 2 に移行するために、両方のホストが同じ鍵を使用する必要があります。

IPsec 接続のフェーズ 2 では、IPsec ノード間で セキュリティーアソシエ ーション(SA)が作成されます。このフェーズは、暗号化メソッド、シークレットセッションキー交換パラメーターなどの設定情報を使用して SA データベースを確立します。このフェーズは、リモートノードとネットワーク間の実際の IPsec 接続を管理します。

IPsec の Red Hat Enterprise Linux の実装では、IKE を使用してインターネット内のホスト間で鍵を共有します。racoon のキー設定デーモンは、IKE 鍵の分散と交換を処理します。このデーモンの詳細は、racoon の man ページを参照してください。