IP 安全性功能

在线编辑

以下是 IP 安全性的功能。

AIX®操作系统的 Internet Key Exchange 具有以下功能:

  • 支持 AES 128 位、192 位和 256 位算法。
  • 10/100 Mbps 以太网 PCI 适配器 II 的硬件加速。
  • AH 支持(通过使用 RFC 2402)和 ESP 支持(通过使用 RFC 2406)。
  • 手动隧道可以配置为向其他不支持自动 IKE 密钥刷新方法的系统提供互操作性,并可配置为支持 IP V6 隧道的使用。
  • 主机或网关隧道的隧道方式和传输方式的封装。
  • HMAC(散列消息认证代码)、MD5(消息摘要 5)和 HMAC SHA(安全散列算法)认证算法。
  • 加密算法包括使用 64 位初始向量 (IV)、三重 DES、DES CBC 4(32 位 IV)和 AES CBC 的 56 位数据加密标准 (DES) 密码分组链接 (CBC)。
  • 双 IP 堆栈支持(IP V4 和 IP V6)。
  • 可以封装和过滤 IP V4 和 IP V6 的流量。 因为 IP 堆栈是分离的,所以每个堆栈的“IP 安全性”功能可以独立配置。
  • 根据各种 IP 特征(例如,源和目标 IP 地址、接口、协议、端口号等)过滤安全和不安全的流量。
  • 自动创建和删除多数隧道类型的过滤规则。
  • 定义隧道和过滤规则时使用主机名来表示目标地址。 主机名会自动转换为 IP 地址(如果 DNS 可用)。
  • 将“IP 安全性”事件记录到 syslog
  • 使用系统跟踪和统计信息来确定问题。
  • 用户定义的缺省操作允许用户指定是否允许与所定义隧道不匹配的流量。

以下附加功能部件随 Internet Key Exchange for AIX 6.1 TL 05 或更高版本提供:

  • IPSec 支持(通过使用 RFC 4301)、AH 支持(通过使用 RFC 4302)和 ESP 支持(通过使用 RFC 4303)
  • 基于密码的消息认证代码 (CMAC) AES XCBC 的认证算法
  • 加密算法包括 AES 128 位、192 位、256 位 GCM(16 位 IV)、AES-128-GMAC、AES-192-GMAC 以及 AES-256-GMAC
  • 过滤规则的端口范围支持
  • 扩展序号