next up previous contents
Next: 7.3.2.1 setkeyコマンド Up: 7.3 IPsecの実際 Previous: 7.3.1 カーネルの準備

7.3.2 SPD,SADの設定

FreeBSDでは、SP,SAデータベースの設定は setkey コマンドで行います。 もし、IKEを使うならば、 SAは設定する必要はありません。ここではまずIKEがない場合の設定について 見てみることにしましょう。

通常、setkey コマンドで設定を行う場合、SA から先に設定を行った方が良いでしょう。 それは、SAの設定はそれ自身では何も影響を及ぼさず、SPが設定されて始めて 機能するからです。また 、setkey での設定ではその設定は即座に影響を及ぼします。つまり、setkeyで SADやSPDを遠隔から操作しているような場合は一つ間違うと、遠隔からの 自身の通信そのものが落とされてしまいますので 、注意が必要です。





Noriyo Kanayama