Red Hat Enterprise Linux 3: Guia de Segurança | ||
---|---|---|
Anterior | Capítulo 6. Redes Privadas Virtuais (Virtual Private Networks) | Próxima |
A implementação do IPsec requer a instalação do pacote RPM ipsec-tools em todas as máquinas IPsec (se usar uma configuração máquina-a-máquina) ou roteadores IPsec (se usar uma configuração rede-a-rede). O pacote RPM contém bibliotecas, daemons e arquivos de configuração essenciais para auxiliar na configuração da conexão IPsec.
/lib/libipsec.so — biblioteca que contém a interface socket de gerenciamento da chave de confiança PF_KEY entre o kernel do Linux e a implementação do IPsec usada no Red Hat Enterprise Linux.
/sbin/setkey — manipula o gerenciamento da chave e atributos de segurança do IPsec no kernel. Este executável é controlado pelo daemon de gerenciamento da chave racoon. Para mais informações sobre o setkey, consulte a página man (8) do setkey.
/sbin/racoon — o daemon de gerenciamento da chave IKE, usado para administrar e controlar as associações de segurança e compartilhamento de chaves entre sistemas conectados pelo IPsec. Este daemon pode ser configurado editando o arquivo /etc/racoon/racoon.conf. Para mais informações sobre o racoon, consulte a página man (8) do racoon.
/etc/racoon/racoon.conf — o arquivo de configuração do daemon do racoon usado para configurar vários aspectos da conexão IPsec, incluindo métodos de autenticação e algoritmos de criptografia usados na conexão. Para uma lista completa das diretivas disponíveis, consulte a página man (5) do racoon.conf.
A configuração do IPsec no Red Hat Enterprise Linux pode ser feita pela Ferramenta de Administração de Rede ou manualmente editando os arquivos de configuração de rede e do IPsec. Para mais informaçõe sobre o uso da Ferramenta de Administração de Rede, consulte o Guia de Administração de Sistemas do Red Hat Enterprise Linux.
Para conectar duas máquinas em rede através do IPsec, consulte a Seção 6.11. Para conectar uma LAN/WAN a outra através do IPsec, consulte a Seção 6.12.