next up previous contents
Next: 7.3.3.1 racoonの設定 Up: 7.3 IPsecの実際 Previous: 7.3.2.4 FreeBSDでのIPsecの設定

7.3.3 IKEの設定

IKEを設定するとSADエントリを設定しなくても、システムがSPDを検索し、 合致したエントリが見つかったら、それに合うSADエントリを探し、それも 見つからなかった場合には新たにIKEを用いてSAを作成してくれます。 FreeBSDなどで利用できるIKEとしては、KAMEプロジェクトで実装を 行っている racoon があります。racoonは現在も開発中ですので、 詳しくは以下のページを参照してください。

http://www.kame.net/racoon/

racoon はFreeBSDでは security カテゴリの中にパッケージで用意されています。

          racoon-20040818a_1

なお、racoon はまだ不完全でハードウェアのIPsecと通信できるかどうかは、機器に よるようです。また、バグではなく仕様として、ポリシーの交渉はせずに、 鍵の交換のみを行います。

参考

KAME の racoon は '05/04/25 で開発から抜け、 IPsec-Tools(http://ipsec-tools.sourceforge.net/) のチームに 開発が移管されています。ちなみに、racoon2 はWIDEプロジェクトで開発 されているものですが、実用にはもう少しかかるようです。





Noriyo Kanayama