Installation de la fonction de sécurité IP

Editer en ligne

La fonction de sécurité IP d'AIX est installable et chargeable séparément.

Les ensembles de fichiers devant être installés sont les suivants :

  • bos.net.ipsec.rte (environnement d'exécution pour l'environnement et les commandes de sécurité IP du noyau)
  • bos.msg.LANG.net.ipsec (où LANG est la langue spécifiée, comme en_US)
  • bos.net.ipsec.keymgt
  • clic.rte (CryptoLite pour C, ensemble de fichiers pour DES, triple DES et chiffrement AES)
Pour le support de signature numérique IKE, vous devez également installer le dernier package GSKit à partir du module d'extension.
Remarque: lors de la création d'une nouvelle base de données de fichiers de clés pour la prise en charge de la signature numérique IKE avec GSkit8 version 8.0.50.69 ou ultérieure, créez le fichier de dissimulation à l'aide de l'indicateur -v1 stash . L'exemple suivant illustre l'utilisation de gsk8capicmd avec l'indicateur -v1 stash :
gsk8capicmd -keydb -create -db <Keydb_name> -pw <password_for_kdb> -type cms -stash -v1 stash

Une fois qu'il est installé, la sécurité IP peut être chargée séparément pour IP version 4 et IP version 6, soit en utilisant la procédure recommandée fournie dans Chargement de la sécurité IP , soit en utilisant la commande mkdev .