6.3. Libreswan のインストール

Libreswan IPsec/IKE 実装を通じて VPN を設定する前に、対応するパッケージをインストールし、ipsec サービスを開始して、ファイアウォールでサービスを許可する必要があります。

前提条件

AppStream リポジトリーが有効になっている。

手順

libreswan パッケージをインストールします。
```
dnf install libreswan
```
```
# dnf install libreswan
```
Copy to Clipboard Toggle word wrap
Libreswan を再インストールする場合は、古いデータベースファイルを削除し、新しいデータベースを作成します。
```
systemctl stop ipsec
rm /var/lib/ipsec/nss/*db
ipsec initnss
```
```
# systemctl stop ipsec
# rm /var/lib/ipsec/nss/*db
# ipsec initnss
```
Copy to Clipboard Toggle word wrap
ipsec サービスを開始して有効にし、システムの起動時にサービスを自動的に開始できるようにします。
```
systemctl enable ipsec --now
```
```
# systemctl enable ipsec --now
```
Copy to Clipboard Toggle word wrap
ファイアウォールで、ipsec サービスを追加して、IKE プロトコル、ESP プロトコル、および AH プロトコルの 500/UDP ポートおよび 4500/UDP ポートを許可するように設定します。
```
firewall-cmd --add-service="ipsec"
firewall-cmd --runtime-to-permanent
```
```
# firewall-cmd --add-service="ipsec"
# firewall-cmd --runtime-to-permanent
```
Copy to Clipboard Toggle word wrap

トップに戻る

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat