IP セキュリティー・フィーチャーのインストール

オンライン編集

AIX®のIPセキュリティ機能は、個別にインストールおよびロードが可能である。

インストールする必要があるのは、次のファイルセットです。

  • bos.net.ipsec.rte (カーネル IP セキュリティー環境用のランタイム環境とコマンド)
  • bos.msg.LANG.net.ipsec (LANG は指定する言語、例えば en_US)
  • bos.net.ipsec.keymgt
  • clic.rte (C 用の CryptoLite、 DES、triple DES および AES 暗号化用のファイルセット)
IKE デジタル署名サポートのためには、最新の GSKit パッケージを拡張パックからインストールする必要があります。
注: GSkit8 バージョン 8.0.50.69 以降を使用して IKE デジタル署名サポート用の新しい鍵ストア・データベースを作成する場合は、 -v1 stash フラグを使用して stash を作成します。 gsk8capicmd-v1 stash フラグと一緒に使用するときの例:
gsk8capicmd -keydb -create -db <Keydb_name> -pw <password_for_kdb> -type cms -stash -v1 stash

IP セキュリティーをインストールした後、 IP セキュリティーのロード に記載されている推奨手順を使用するか、 mkdev コマンドを使用して、IP バージョン 4 と IP バージョン 6 の IP セキュリティーを個別にロードすることができます。