Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

このページの目次

ES PIC の IPsec 設定の概要
ES PIC での手動 SA の設定
ES PIC での IKE 要件の設定
ES PIC での IKE のデジタル証明書の設定

ES PIC の IPsec 設定の概要

ES PIC の IPsec 設定の概要

IP セキュリティ(IPsec)は、送信者を認証し、ルーターやホストなどのネットワークデバイス間の IPv4 および IPv6 トラフィックを暗号化するセキュアな方法を提供します。次のセクションでは、ES PIC の IPsec を設定する方法について説明します。

鍵管理プロセス(kmd)は、ES PIC に IPsec 認証サービスを提供します。鍵管理プロセスは、ルーターで IPsec が構成されている場合にのみ開始されます。

ES PIC での手動 SA の設定

ES PIC の手動セキュリティアソシエーション(SA)設定を定義するには、少なくとも以下のステートメントを [edit security ipsec] 階層レベルで記述します。

ES PIC での IKE 要件の設定

ES PIC の IKE 設定を定義するには、少なくとも以下のステートメントを [edit security]階層レベルで記述します。

ES PIC での IKE のデジタル証明書の設定

M SeriesおよびT Seriesルーター上の暗号化インターフェイスのIKEに対するデジタル証明書構成を定義するには、少なくとも以下のステートメントを[edit security certificates]および[edit security ike]階層レベルで含めます。