IP-Sicherheitsfunktionen

Online bearbeiten

Die folgenden Merkmale sind die IP-Sicherheit.

Die folgenden Funktionen sind mit Internet Key Exchange für das AIX verfügbar:

  • Unterstützt AES 128-bit, 192-bit und 256-bit Algorithmen.
  • Hardwarebeschleunigung mit dem 10/100 Mbps Ethernet PCI Adapter II.
  • AH-Unterstützung durch die Verwendung von RFC 2402 und ESP-Unterstützung durch RFC 2406.
  • Manuelle Tunnel können so konfiguriert werden, dass sie Interoperabilität mit anderen Systemen bereitstellen, die die automatische IKE-Schlüsselerfrischungsmethode nicht unterstützen, und für die Verwendung von IP-Tunneln der Version 6.
  • Tunnelmodus und Transportmodus der Verkapselung für Host-oder Gateway-Tunnel.
  • Authentifizierungsalgorithmen von HMAC - hashverschlüsselter Nachrichtenauthentifizierungscode (Hashed Message Authentication Code) MD5 (Message Digest 5) und HMAC SHA (Secure Hash Algorithm).
  • Zu den Verschlüsselungsalgorithmen gehören der 56-Bit-Data Encryption Standard (DES) Cipher Block Chaining (CBC) mit 64-Bit-Anfangsvektor (IV), Triple DES, DES CBC 4 (32-Bit-IV) und AES CBC.
  • Dual-IP-Stack-Unterstützung (IP Version 4 und IP Version 6).
  • Sowohl IP Version 4 als auch IP Version 6 können verkapselt und gefiltert werden. Da die IP-Stacks getrennt sind, kann die IP-Sicherheitsfunktion für jeden Stack unabhängig konfiguriert werden.
  • Filterung des sicheren und nicht sicheren Datenverkehrs durch verschiedene IP-Merkmale, wie z. B. Quellen-und Ziel-IP-Adressen, Schnittstelle, Protokoll, Portnummern und mehr.
  • Automatische Filter-Regel-Erstellung und -Löschung mit den meisten Tunneltypen.
  • Verwendung von Hostnamen für die Zieladresse, wenn Sie Tunnel und Filterregeln definieren. Die Hostnamen werden automatisch in IP-Adressen konvertiert (wenn DNS verfügbar ist).
  • Protokollierung von IP-Sicherheitsereignissen an syslog.
  • Verwendung von Systemtraces und Statistiken zur Fehlerbestimmung.
  • Durch die benutzerdefinierte Standardaktion kann der Benutzer angeben, ob der Datenverkehr, der nicht mit definierten Tunneln übereinstimmt, zulässig ist.

Die folgenden zusätzlichen Features sind mit Internet Key Exchange für AIX 6.1 TL 05 oder höher verfügbar:

  • IPSec-Unterstützung durch Verwendung von RFC 4301, AH-Unterstützung durch Verwendung von RFC 4302, und ESP-Unterstützung durch Verwendung von RFC 4303
  • Authentifizierungsalgorithmen von Cipher-based Message Authentication Code (CMAC) AES XCBC
  • Verschlüsselungsalgorithmen sind AES 128-bit, 192-bit, 256-bit GCM (16-bit IV), AES-128-GMAC, AES-192-GMAC und AES-256-GMAC.
  • Portbereichunterstützung für Filterregeln
  • Erweiterte Folgenummern