홈
제품
Red Hat Enterprise Linux
8
네트워크 보안
5.11. IPsec 연결을 가속화하도록 ESP 하드웨어 오프로드의 자동 감지 및 사용 구성

5.11. IPsec 연결을 가속화하도록 ESP 하드웨어 오프로드의 자동 감지 및 사용 구성

ESP(Security Payload)를 하드웨어에 오프로드하면 이더넷을 통해 IPsec 연결이 빨라집니다. 기본적으로 Libreswan은 하드웨어가 이 기능을 지원하는지 감지하여 ESP 하드웨어 오프로드를 활성화합니다. 기능이 비활성화되었거나 명시적으로 활성화된 경우 자동 탐지로 다시 전환할 수 있습니다.

사전 요구 사항

네트워크 카드는 ESP 하드웨어 오프로드를 지원합니다.
네트워크 드라이버는 ESP 하드웨어 오프로드를 지원합니다.
IPsec 연결이 구성되고 작동합니다.

프로세스

ESP 하드웨어 오프로드 지원을 자동으로 감지해야 하는 연결의 /etc/ipsec.d/ 디렉터리에 있는 Libreswan 구성 파일을 편집합니다.
nic-offload 매개변수가 연결의 설정에 설정되지 않았는지 확인합니다.
nic-offload 를 제거한 경우 ipsec 서비스를 다시 시작하십시오.
```
systemctl restart ipsec
```
```
# systemctl restart ipsec
```
Copy to Clipboard Toggle word wrap

검증

IPsec 연결이 사용하는 이더넷 장치의 tx_ipsec 및 rx_ipsec 카운터를 표시합니다.
```
ethtool -S enp1s0 | grep -E "_ipsec"
```
```
# ethtool -S enp1s0 | grep -E "_ipsec"
     tx_ipsec: 10
     rx_ipsec: 10
```
Copy to Clipboard Toggle word wrap
IPsec 터널을 통해 트래픽을 전송합니다. 예를 들어 원격 IP 주소를 ping합니다.
```
ping -c 5 remote_ip_address
```
```
# ping -c 5 remote_ip_address
```
Copy to Clipboard Toggle word wrap
이더넷 장치의 tx_ipsec 및 rx_ipsec 카운터를 다시 표시합니다.
```
ethtool -S enp1s0 | grep -E "_ipsec"
```
```
# ethtool -S enp1s0 | grep -E "_ipsec"
     tx_ipsec: 15
     rx_ipsec: 15
```
Copy to Clipboard Toggle word wrap
카운터 값이 증가하면 ESP 하드웨어 오프로드가 작동합니다.

맨 위로 이동

5.11. IPsec 연결을 가속화하도록 ESP 하드웨어 오프로드의 자동 감지 및 사용 구성

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links