next up previous contents
Next: 7.3.2 SPD,SADの設定 Up: 7.3 IPsecの実際 Previous: 7.3 IPsecの実際

7.3.1 カーネルの準備

IPv6では、認証(AH)とペイロード暗号化(ESP)は別個に利用できるようになっています。 FreeBSDではIPsecは標準のカーネルには入っておらず、オプションで指定できる ようになっており、その上で AH と ESP に対応するオプションを別個に指定する 必要があります(但し、IPSEC_ESP のみを指定することは出来ません)。

# /usr/src/sys/i386/conf/MYKERNEL への追加
options         IPSEC        #IP security
options         IPSEC_ESP    #IP security (crypto; define w/ IPSEC)

IPSECオプションが AH に関してで、IPSEC_ESPオプションがESPに関するもの です。

オプションを追加したら前のXCASTと同じようにカーネルの再構築をします。

    # config MYKERNEL
    ...
    # cd ../compile/MYKERNEL
    # make depend
    ...
    # make 
    ...
    # make install
    ...

リブートする前に IPsecが利用できるように /etc/rc.conf に設定を します。

ipsec_enable="YES"

また、/etc/ipsec.conf というファイルから設定を読みますが、このファイル がないとシングルモードに落ちてしまいますので、空で構いませんので、 ファイルのみを作成します。

    #  touch  /etc/ipsec.conf

終わったら、再起動します。

     #  reboot



Noriyo Kanayama