next up previous contents
Next: 7.3.3 IKEの設定 Up: 7.3.2 SPD,SADの設定 Previous: 7.3.2.3 SPDの設定

7.3.2.4 FreeBSDでのIPsecの設定

FreeBSDでは、IPsec は標準では setkey の設定を /etc/ipsec.conf に 書き、/etc/rc.conf に以下のように設定をします。

    # /etc/rc.confの設定に追加
    ipsec_enable="YES"

但し、これはIPsecの設定に間違いがないかどうかを確かめてからにしないと いけません。なぜならば、 IPv6ではICMPv6が全ての通信の基盤にあり、ICMPv6はネットワーク層である ために、IPsecの設定が間違っていると、全く通信が不能になる場合が あるからです。

/etc/ipsec.conf は起動時に /etc/rc.network の中で
    # /etc/rc.network の一部
        setkey -f ${ipsec_file}
によって設定されるようになっています。



Noriyo Kanayama