IP セキュリティー・フィーチャー

以下は、IP セキュリティーのフィーチャーです。

AIX® オペレーティング・システムの IKE (Internet Key Exchange) では、次のフィーチャーが使用可能です。

• AES 128 ビット、192 ビット、および 256 ビット・アルゴリズムをサポートします。
• 10/100 Mbps イーサネット・アダプター II (PCI) でのハードウェア・アクセラレーション
• RFC 2402 を使用した AH サポートおよび RFC 2406 を使用した ESP サポート
• マニュアル・トンネルは、IKE による自動キー・リフレッシュ方式をサポートしていない他のシステムと相互運用できるように構成することができる。また、IP バージョン 6 トンネルを使用するように構成することもできます。
• ホストまたはゲートウェイ・トンネルのためのカプセル化のトンネル・モードとトランスポート・モード
• HMAC (Hashed Message Authentication Code) MD5 (メッセージ・ダイジェスト 5) および HMAC SHA (Secure Hash Algorithm)
• 暗号化アルゴリズムには、64 ビットの初期ベクトル (IV) を持つ 56 ビット DES (Data Encryption Standard) CBC (Cipher Block Chaining)、Triple-DES、DES CBC 4 (32 ビット IV)、および AES CBC が含まれます。
• 二重 IP スタックのサポート (IP バージョン 4 および IP バージョン 6)
• IP バージョン 4 および IP バージョン 6 のトラフィックは、カプセル化とフィルター操作を行うことができる。 IP スタックは個々に分かれているので、各スタックの IP セキュリティー機能は個別に構成できます。
• さまざまな IP 特性 (送信元および宛先 IP アドレス、インターフェース、プロトコル、ポート番号など) によるセキュア・トラフィックと非セキュア・トラフィックのフィルター操作
• ほとんどのトンネル・タイプに対する自動的なフィルター・ルールの作成および削除
• トンネルおよびフィルター・ルール定義時の宛先アドレスに対するホスト名の使用。 このホスト名は、自動的に IP アドレスに変換されます (DNS が使用可能である場合)。
• syslog への IP セキュリティー・イベントのロギング
• 問題判別のためのシステム・トレースおよび統計の使用
• ユーザー定義のデフォルトのアクションにより、ユーザーは、 定義したトンネルに一致しないトラフィックを許可するかどうかを指定できる。

IKE (Internet Key Exchange) (AIX 6.1 TL 05 以降) では、次の追加フィーチャーが使用可能です。

• RFC 4301 を使用した IPSec サポート、RFC 4302 を使用した AH サポート、および RFC 4303 を使用した ESP サポート
• Cipher based Message Authentication Code (CMAC) AES XCBC の認証アルゴリズム
• AES 128 ビット、192 ビット、256 ビット GCM (16 ビット IV)、AES-128-GMAC、AES-192-GMAC、および AES-256-GMAC を含む暗号化アルゴリズム
• フィルター・ルールに対応したポート範囲のサポート
• 拡張シーケンス番号