19.14. IPsec ¿¬°á ¼³Á¤

IPsecÀº ÀÎÅÍ³Ý ÇÁ·ÎÅäÄÝ º¸¾È (Internet Protocol Security)ÀÇ ÁÙÀÓ¸»ÀÔ´Ï´Ù. µÎ °³ÀÇ ½Ã½ºÅÛ (host-to-host)À̳ª µÎ °³ÀÇ ³×Æ®¿öÅ© (network-to-network) °£¿¡ ¾ÏȣȭµÈ ¿¬°áÀ» ¼º¸³ÇÏ´Â °¡»ó »ç¼³ ³×Æ®¿öÅ© ¼Ö·ç¼ÇÀ» ¸»ÇÕ´Ï´Ù.

ÈùÆ®ÈùÆ®
 

IPsec°ú °ü·ÃµÈ º¸´Ù ¸¹Àº Á¤º¸¸¦ ¿øÇϽŴٸé http://www.ipsec-howto.org/À» ÂüÁ¶ÇϽñ⠹ٶø´Ï´Ù.

19.14.1. È£½ºÆ® °£ ¿¬°á

È£½ºÆ® °£ (host-to-host) IPsec ¿¬°áÀº µ¿ÀÏÇÑ ¾Ïȣ۸¦ »ç¿ëÇÏ¿© IPsecÀ» ½ÇÇà ÁßÀÎ µÎ °³ÀÇ ½Ã½ºÅÛ »çÀÌÀÇ ¾ÏȣȭµÈ ¿¬°áÀ» ÀǹÌÇÕ´Ï´Ù. IPsec ¿¬°áÀÌ È°¼ºÈ­µÇ¸é µÎ È£½ºÆ® °£ÀÇ ³×Æ®¿öÅ© Æ®·¡ÇÈÀÌ ¾ÏȣȭµË´Ï´Ù.

È£½ºÆ® °£ IPsec ¿¬°áÀ» ¼³Á¤ÇϽ÷Á¸é °¢ È£½ºÆ®¿¡¼­ ´ÙÀ½°ú °°Àº ÀýÂ÷¸¦ µû¸£½Ê½Ã¿À:

  1. ³×Æ®¿öÅ© °ü¸® µµ±¸¸¦ ½ÃÀÛÇϽʽÿÀ.

  2. IPsec ÅÇ¿¡¼­ »õ·Î ¹öưÀ» Ŭ¸¯ÇϽʽÿÀ.

  3. ´ÙÀ½ ¹öưÀ» Ŭ¸¯ÇÏ¿© È£½ºÆ® °£ IPsec ¿¬°áÀ» ¼³Á¤ ½ÃÀÛÇÕ´Ï´Ù.

  4. Á¢¼Ó¿¡ »ç¿ëµÉ º°¸íÀ» ipsec0°ú °°ÀÌ ÇÑ ´Ü¾î·Î ºÙ¿©Áֽðí ÄÄÇ»ÅͰ¡ ½ÃÀÛµÉ ¶§ ÀÚµ¿À¸·Î ¿¬°áÀ» Ȱ¼ºÈ­ÇÒ °ÍÀÎÁö ¿©ºÎµµ ¼±ÅÃÇØÁֽŠÈÄ ´ÙÀ½ ¹öưÀ» Ŭ¸¯ÇϽʽÿÀ.

  5. ¿¬°á À¯ÇüÀ¸·Î È£½ºÆ® °£ ¾Ïȣȭ¸¦ ¼±ÅÃÇϽŠÈÄ ´ÙÀ½ ¹öưÀ» Ŭ¸¯ÇϽñ⠹ٶø´Ï´Ù.

  6. »ç¿ëÇÒ ¾Ïȣȭ À¯ÇüÀ» ¼±ÅÃÇØ ÁֽʽÿÀ: ¼öµ¿ ¶Ç´Â ÀÚµ¿

    ¼öµ¿ ¾Ïȣȭ¸¦ ¼±ÅÃÇϽøé ÀÌÈÄ °úÁ¤¿¡¼­ ¾Ïȣȭ ۸¦ Á¦°øÇÏ¼Å¾ß ÇÕ´Ï´Ù. ÀÚµ¿ ¾Ïȣȭ¸¦ ¼±ÅÃÇϽøé racoon µ¥¸óÀÌ ¾Ïȣȭ ۸¦ °ü¸®ÇÕ´Ï´Ù. racoon µ¥¸óÀ» »ç¿ëÇϱâ À§Çؼ­´Â ipsec-tools ÆÐŰÁö°¡ ¼³Ä¡µÇ¾î¾ß ÇÕ´Ï´Ù.

    °è¼Ó ÁøÇàÇϱâ À§ÇØ ´ÙÀ½ ¹öưÀ» Ŭ¸¯ÇØ ÁֽʽÿÀ.

  7. ´Ù¸¥ È£½ºÆ®ÀÇ IP ÁÖ¼Ò¸¦ ÁöÁ¤ÇØ ÁֽʽÿÀ.

    ´Ù¸¥ ½Ã½ºÅÛÀÇ IP ÁÖ¼Ò¸¦ ¸ð¸£½Å´Ù¸é ´Ù¸¥ ½Ã½ºÅÛ¿¡¼­ /sbin/ifconfig <device> ¸í·ÉÀ» ½ÇÇàÇϽʽÿÀ. ¿©±â¼­ <device>´Â ´Ù¸¥ È£½ºÆ®¿¡ ¿¬°áÇϴµ¥ »ç¿ëµÈ ÀÌ´õ³Ý ÀåÄ¡¸¦ ÀÔ·ÂÇÏ½Ã¸é µË´Ï´Ù. ½Ã½ºÅÛ¿¡´Â ¿ÀÁ÷ ÇÑ °³ÀÇ ÀÌ´õ³Ý Ä«µå¸¸ Á¸ÀçÇϸç ÀåÄ¡¸íÀº eth0 ÀÔ´Ï´Ù. IP ÁÖ¼Ò´Â inet addr: ·¹ÀÌºí ´ÙÀ½¿¡ ¿À´Â ¼ýÀÚ¸¦ ¸»ÇÕ´Ï´Ù.

    °è¼Ó ÁøÇàÇϱâ À§ÇØ ´ÙÀ½ ¹öưÀ» Ŭ¸¯ÇØ ÁֽʽÿÀ.

  8. 6¿¡¼­ ¼öµ¿ ¾Ïȣȭ°¡ ¼±ÅÃÇÏ¼Ì´Ù¸é »ç¿ëÇÒ ¾Ïȣ۸¦ ÁöÁ¤ÇϽðųª ¾Ïȣ۸¦ »ý¼ºÇϱâ À§ÇØ »ý¼º ¹öưÀ» Ŭ¸¯ÇϽñ⠹ٶø´Ï´Ù.

    ÀÎÁõ۸¦ ÁöÁ¤ÇϽðųª »ý¼º ¹öưÀ» Ŭ¸¯ÇÏ¿© ¸¸µå½Ê½Ã¿À. ¼ýÀÚ³ª ¹®ÀÚ¸¦ ÇÔ²² Á¶ÇÕÇÏ¿© ¸¸µå½Ã¸é µË´Ï´Ù.

    °è¼Ó ÁøÇàÇϱâ À§ÇØ ´ÙÀ½ ¹öưÀ» Ŭ¸¯ÇØ ÁֽʽÿÀ.

  9. IPsec — ¿ä¾à È­¸é¿¡ ³ª¿Â Á¤º¸¸¦ È®ÀÎÇϽŠÈÄ Àû¿ë ¹öưÀ» Ŭ¸¯ÇϽʽÿÀ.

  10. ¼³Á¤À» ÀúÀåÇϱâ À§ÇØ ÆÄÀÏ => ÀúÀåÀ» ¼±ÅÃÇϽʽÿÀ.

  11. ¸ñ·Ï¿¡¼­ IPsec ¿¬°áÀ» ¼±ÅÃÇϽŠÈÄ È°¼ºÈ­ ¹öưÀ» Ŭ¸¯ÇϽñ⠹ٶø´Ï´Ù.

  12. ´Ù¸¥ È£½ºÆ®¿¡¼­µµ µ¿ÀÏÇÑ °úÁ¤À» ¹Ýº¹ÇϽʽÿÀ. ´Ù¸¥ È£½ºÆ®¿¡¼­µµ ¹Ýµå½Ã ÀØÁö ¸»°í linkend="st-host-to-host-keys"> ´Ü°è¿¡¼­ »ç¿ëÇÑ µ¿ÀÏÇÑ Å°¸¦ »ç¿ëÇÏ¼Å¾ß ÇÕ´Ï´Ù. ±×·¸Áö ¾ÊÀ¸¸é IPsecÀÌ ÀÛµ¿ÇÏÁö ¾ÊÀ» °ÍÀÔ´Ï´Ù.

IPsec ¿¬°á ¼³Á¤À» ¸¶Ä¡¸é ±×¸² 19-22ó·³ IPsec ¸ñ·ÏÀÌ ³ªÅ¸³³´Ï´Ù.

±×¸² 19-22. IPsec ¿¬°á

/etc/sysconfig/network-scripts/¿¡ µÎ °³ÀÇ ÆÄÀÏ — ifcfg-<nickname> ¹× keys-<nickname>ÀÌ »ý¼ºµÇ¾ú½À´Ï´Ù. ¸¸ÀÏ ÀÚµ¿ ¾Ïȣȭ¸¦ ¼±ÅÃÇϼ̴ٸé /etc/racoon/racoon.confµµ ¸¸µé¾î Áý´Ï´Ù.

ÀÎÅÍÆäÀ̽º°¡ Ȱ¼ºÈ­µÇ¸é <remote-ip>.conf ±×¸®°í psk.txt are created in /etc/racoon/ ÆÄÀÏ¿¡ <remote-ip>.conf°¡ Ãß°¡µË´Ï´Ù.

IPsecÀÌ ¼º°øÀûÀ¸·Î ¿¬°áµÇ¾ú´ÂÁö È®ÀÎÇϽ÷Á¸é 19.14.3 ÀýÀ» ÂüÁ¶ÇϽñ⠹ٶø´Ï´Ù.

19.14.2. ³×Æ®¿öÅ© °£ (VPN) ¿¬°á

³×Æ®¿öÅ© °£ IPsec ¿¬°áÀº °¢ ³×Æ®¿öÅ© ´ç ÇѰ³¾¿ µÎ °³ÀÇ IPsec ¶ó¿ìÅ͸¦ »ç¿ëÇÕ´Ï´Ù. ÀÌ ¶ó¿ìÅ͸¦ ÅëÇØ »ç¼³ ¼­ºê³ÝÀ¸·Î ÇâÇÏ´Â ³×Æ®¿öÅ© Æ®·¡ÇÈÀÌ ¶ó¿ìÆ®µË´Ï´Ù.

¿¹¸¦ µé¾î ±×¸² 19-23¿¡¼­ º¸¿©Áø °Íó·³ ¸¸ÀÏ 192.168.0/24 »ç¼³ ³×Æ®¿öÅ©¿¡¼­ ³×Æ®¿öÅ© Æ®·¡ÇÈÀ» 192.168.2.0/24 »ç¼³ ³×Æ®¿öÅ©·Î º¸³»·Á°í ÇÑ´Ù¸é ÆÐŶÀº gateway0¸¦ ¸ÕÀú ÅëÇÑ ÈÄ ipsec0À¸·Î ±× ÈÄ ÀÎÅͳÝÀ» Åë°úÇÏ¿© ipsec1°ú gateway1À¸·Î Àü´ÞµÈ ÈÄ 192.168.2.0/24 ¼­ºê³Ý¿¡ Àü¼ÛµË´Ï´Ù.

IPsec ¶ó¿ìÅÍ´Â °ø°³ÀûÀ¸·Î ÁÖ¼Ò ÁöÁ¤ °¡´ÉÇÑ IP ÁÖ¼Ò ¹× »ç¼³ ³×Æ®¿öÅ©¿¡ ¿¬°áµÈ ´Ù¸¥ ÀÌ´õ³Ý ÀåÄ¡¸¦ °®Ãß°í ÀÖ¾î¾ß ÇÕ´Ï´Ù. Æ®·¡ÇÈÀº ¾ÏȣȭµÈ ¿¬°áÀÌ ¼ö¸³µÈ ´Ù¸¥ IPsec ¶ó¿ìÅÍ·Î ÇâÇÏ´Â °æ¿ì¿¡¸¸ IPsec ¶ó¿ìÅ͸¦ ÅëÇØ Àü¼ÛµË´Ï´Ù.

±×¸² 19-23. ³×Æ®¿öÅ© °£ IPsec

´ë¾È ³×Æ®¿öÅ© ¼³Á¤ ¿É¼Ç¿¡´Â °¢ IP ¶ó¿ìÅÍ¿Í ÀÎÅÍ³Ý °£ ¹æÈ­º® ¼³Á¤°ú °¢ IPsec ¶ó¿ìÅÍ¿Í ¼­ºê³Ý °ÔÀÌÆ®¿þÀÌ °£ ÀÎÆ®¶ó³Ý ¹æÈ­º® ¼³Á¤ÀÌ Æ÷ÇԵ˴ϴÙ. ¼­ºê³Ý¿¡ »ç¿ëµÇ´Â IPsec ¶ó¿ìÅÍ¿Í °ÔÀÌÆ®¿þÀÌ´Â µÎ °³ÀÇ ÀÌ´õ³Ý ÀåÄ¡¸¦ °®Ãá ÇϳªÀÇ ½Ã½ºÅÛÀ¸·Î ±¸¼ºµÉ ¼ö ÀÖ½À´Ï´Ù. ÇÑ ÀÌ´õ³Ý ÀåÄ¡´Â IPsec ¶ó¿ìÅÍ·Î ÀÛµ¿ÇÏ´Â °ø°ø IP ÁÖ¼Ò¸¦ °®°í ´Ù¸¥ ÀÌ´õ³Ý ÀåÄ¡´Â »ç¼³ ¼­ºê³Ý¿¡ »ç¿ä¿Àµð´Â °ÔÀÌÆ®¿þÀÌ·Î ÀÛµ¿ÇÏ´Â »ç¼³ IP ÁÖ¼Ò¸¦ °®½À´Ï´Ù. °¢ IPsec ¶ó¿ìÅÍ´Â °¡»ó ³×Æ®¿öÅ©¿¡ °ÔÀÌÆ®¿þÀ̸¦ »ç¿ëÇϰųª °ø°ø °ÔÀÌÆ®¿þÀ̸¦ »ç¿ëÇÏ¿© ´Ù¸¥ IPsec ¶ó¿ìÅÍ¿¡ ÆÐŶÀ» º¸³¾ ¼ö ÀÖ½À´Ï´Ù.

³×Æ®¿öÅ© °£ IPsec ¿¬°áÀ» ¼³Á¤ÇϽ÷Á¸é ´ÙÀ½ ÀýÂ÷¸¦ »ç¿ëÇϽñ⠹ٶø´Ï´Ù:

  1. ³×Æ®¿öÅ© °ü¸® µµ±¸¸¦ ½ÃÀÛÇϽʽÿÀ.

  2. IPsec ÅÇ¿¡¼­ »õ·Î ¹öưÀ» Ŭ¸¯ÇϽʽÿÀ.

  3. ´ÙÀ½ ¹öưÀ» Ŭ¸¯ÇÏ¿© ³×Æ®¿öÅ© °£ IPsec ¿¬°á ¼³Á¤À» ½ÃÀÛÇϽñ⠹ٶø´Ï´Ù.

  4. Á¢¼Ó¿¡ »ç¿ëµÉ º°¸íÀ» ipsec0°ú °°ÀÌ ÇÑ ´Ü¾î·Î ºÙ¿©Áֽðí ÄÄÇ»ÅͰ¡ ½ÃÀÛµÉ ¶§ ÀÚµ¿À¸·Î ¿¬°áÀ» Ȱ¼ºÈ­ÇÒ °ÍÀÎÁö ¿©ºÎµµ ¼±ÅÃÇØÁֽŠÈÄ ´ÙÀ½ ¹öưÀ» Ŭ¸¯ÇϽʽÿÀ.

  5. ³×Æ®¿öÅ© °£ ¾Ïȣȭ (VPN)¸¦ ¼±ÅÃÇϽŠÈÄ ´ÙÀ½ ¹öưÀ» Ŭ¸¯ÇϽñ⠹ٶø´Ï´Ù.

  6. »ç¿ëÇÒ ¾Ïȣȭ À¯ÇüÀ» ¼±ÅÃÇØ ÁֽʽÿÀ: ¼öµ¿ ¶Ç´Â ÀÚµ¿

    ¼öµ¿ ¾Ïȣȭ¸¦ ¼±ÅÃÇϽøé ÀÌÈÄ °úÁ¤¿¡¼­ ¾Ïȣ۸¦ Á¦°øÇÏ¼Å¾ß ÇÕ´Ï´Ù. ÀÚµ¿ ¾Ïȣȭ¸¦ ¼±ÅÃÇϽøé racoon µ¥¸óÀÌ ¾Ïȣ۸¦ °ü¸®ÇÕ´Ï´Ù. racoon µ¥¸óÀ» »ç¿ëµÇ·Á¸é ipsec-tools ÆÐŰÁö°¡ ¼³Ä¡µÇ¾î ÀÖ¾î¾ß ÇÕ´Ï´Ù. °è¼Ó ÁøÇàÇϱâ À§ÇØ ´ÙÀ½ ¹öưÀ» Ŭ¸¯ÇϽʽÿÀ.

  7. Áö¿ª ³×Æ®¿öÅ© È­¸é¿¡¼­ ´ÙÀ½ Á¤º¸¸¦ ÀÔ·ÂÇϽñ⠹ٶø´Ï´Ù:

    • Áö¿ª ³×Æ®¿öÅ© ÁÖ¼Ò — »ç¼³ ³×Æ®¿öÅ©¿¡ ¿¬°áµÈ IPsec ¶ó¿ìÅÍ¿¡ À§Ä¡ÇÑ ÀåÄ¡ÀÇ IP ÁÖ¼Ò.

    • Áö¿ª ¼­ºê³Ý ¸¶½ºÅ© — Áö¿ª ³×Æ®¿öÅ© IP ÁÖ¼ÒÀÇ ¼­ºê³Ý ¸¶½ºÅ©.

    • Áö¿ª ³×Æ®¿öÅ© °ÔÀÌÆ®¿þÀÌ — »ç¼³ ¼­ºê³Ý¿¡ »ç¿ëµÇ´Â °ÔÀÌÆ®¿þÀÌ.

    °è¼Ó ÁøÇàÇϱâ À§ÇØ ´ÙÀ½ ¹öưÀ» Ŭ¸¯ÇØ ÁֽʽÿÀ.

    ±×¸² 19-24. Áö¿ª ³×Æ®¿öÅ© Á¤º¸

  8. ¿ø°Ý ³×Æ®¿öÅ© È­¸é¿¡¼­ ´ÙÀ½ Á¤º¸¸¦ ÀÔ·ÂÇϽñ⠹ٶø´Ï´Ù:

    • ¿ø°Ý IP ÁÖ¼Ò´Ù¸¥ »ç¼³ ³×Æ®¿öÅ©¿¡ »ç¿ëµÇ´Â IPsec ¶ó¿ìÅÍÀÇ °ø°³ÀûÀ¸·Î ÁÖ¼Ò ÁöÁ¤ °¡´ÉÇÑ IP ÁÖ¼Ò. ÀÌ ¿¹½Ã¿¡¼­´Â ipsec0¿¡ ipsec1ÀÇ °ø°³ÀûÀ¸·Î ÁÖÁ¶ ÁöÁ¤ °¡´ÉÇÑ IP ÁÖ¼Ò¸¦ ÀÔ·ÂÇϽðí ipsec1¿¡¼­´Â ±× ¹Ý´ë·Î ipsec0ÀÇ IP ÁÖ¼Ò¸¦ ÀÔ·ÂÇÏ½Ã¸é µË´Ï´Ù.

    • ¿ø°Ý ³×Æ®¿öÅ© ÁÖ¼Ò´Ù¸¥ IPsec ¶ó¿ìÅÍ µÚ¿¡ À§Ä¡ÇÑ »ç¼³ ¼­ºê³ÝÀÇ ³×Æ®¿öÅ© ÁÖ¼Ò. ÀÌ ¿¹½Ã¿¡¼­´Â ipsec1À» ¼³Á¤ÇÏ´Â °æ¿ì 192.168.1.0À» ÀÔ·ÂÇϽðí ipsec0¸¦ ¼³Á¤ÇϽŴٸé 192.168.2.0À» ÀÔ·ÂÇϽñ⠹ٶø´Ï´Ù.

    • ¿ø°Ý ¼­ºê³Ý ¸¶½ºÅ© — ¿ø°Ý IP ÁÖ¼ÒÀÇ ¼­ºê³Ý ¸¶½ºÅ©.

    • ¿ø°Ý ³×Æ®¿öÅ© °ÔÀÌÆ®¿þÀÌ — ¿ø°Ý ³×Æ®¿öÅ© ÁÖ¼Ò¿¡ »ç¿ëµÇ´Â °ÔÀÌÆ®¿þÀÌÀÇ IP ÁÖ¼Ò.

    • 6 ´Ü°è¿¡¼­ ¼öµ¿ ¾Ïȣȭ¸¦ ¼±ÅÃÇÏ¼Ì´Ù¸é »ç¿ëÇÒ ¾Ïȣ۸¦ ÁöÁ¤ÇϽðųª »õ·Î »ý¼ºÇϱâ À§ÇØ »ý¼º ¹öưÀ» Ŭ¸¯ÇϽñ⠹ٶø´Ï´Ù.

      ÀÎÁõ۸¦ ÁöÁ¤ÇϽðųª »ý¼º ¹öưÀ» Ŭ¸¯ÇÏ¿© ¸¸µå½Ê½Ã¿À. ¼ýÀÚ³ª ¹®ÀÚ¸¦ ÇÔ²² Á¶ÇÕÇÏ¿© ¸¸µå½Ã¸é µË´Ï´Ù.

    °è¼Ó ÁøÇàÇϱâ À§ÇØ ´ÙÀ½ ¹öưÀ» Ŭ¸¯ÇØ ÁֽʽÿÀ.

    ±×¸² 19-25. ¿ø°Ý ³×Æ®¿öÅ© Á¤º¸

  9. IPsec — ¿ä¾à È­¸é¿¡ ³ª¿Â Á¤º¸¸¦ È®ÀÎÇϽŠÈÄ Àû¿ë ¹öưÀ» Ŭ¸¯ÇϽʽÿÀ.

  10. ¼³Á¤À» ÀúÀåÇϱâ À§ÇØ ÆÄÀÏ => ÀúÀåÀ» ¼±ÅÃÇϽʽÿÀ.

  11. ¸ñ·Ï¿¡¼­ IPsec ¿¬°áÀ» ¼±ÅÃÇϽŠÈÄ È°¼ºÈ­ ¹öưÀ» Ŭ¸¯ÇϽñ⠹ٶø´Ï´Ù.

  12. ½© ÇÁ·ÒÇÁÆ®¿¡¼­ ·çÆ®·Î ·Î±×ÀÎÇϽŠÈÄ IP Àü¼Û ±â´ÉÀ» Ȱ¼ºÈ­ÇϽʽÿÀ:

    1. /etc/sysctl.conf ÆÄÀÏ¿¡¼­ net.ipv4.ip_forwardÀÇ °ªÀ» 1·Î ¼³Á¤ÇϽʽÿÀ.

    2. º¯°æ »çÇ×À» Ȱ¼ºÈ­Çϱâ À§ÇØ ´ÙÀ½ ¸í·ÉÀ» ½ÇÇàÇϽñ⠹ٶø´Ï´Ù:

      sysctl -p /etc/sysctl.conf

IPsec ¿¬°áÀ» Ȱ¼ºÈ­ÇÏ´Â ³×Æ®¿öÅ© ½ºÅ©¸³Æ®´Â ÇÊ¿äÇÑ °æ¿ì IPsec ¶ó¿ìÅ͸¦ ÅëÇØ ÆÐŶÀ» º¸³»µµ·Ï ³×Æ®¿öÅ© ¶ó¿ìÆ®¸¦ ÀÚµ¿À¸·Î »ý¼ºÇÕ´Ï´Ù.

IPsecÀÌ ¼º°øÀûÀ¸·Î ¿¬°áµÇ¾ú´ÂÁö È®ÀÎÇϽ÷Á¸é 19.14.3 ÀýÀ» ÂüÁ¶ÇϽñ⠹ٶø´Ï´Ù.

19.14.3. IPsec ¿¬°á ½ÃÇèÇϱâ

tcpdump À¯Æ¿¸®Æ¼¸¦ »ç¿ëÇÏ¿© È£½ºÆ® °£ (¶Ç´Â ³×Æ®¿öÅ© °£) ³×Æ®¿öÅ© ÆÐŶÀÌ Àü¼ÛµÇ´ÂÁö¿Í ÆÐŶµéÀÌ IPsecÀ¸·Î ¾ÏȣȭµÇ¾ú´ÂÁö È®ÀÎÇØ º¸½Ê½Ã¿À. ÆÐŶ¿¡´Â AH Çì´õ°¡ Æ÷ÇԵǾî¾ß Çϸç ESP ÆÐŶÀ¸·Î ³ªÅ¸³ª¾ß ÇÕ´Ï´Ù. ESP´Â ±× ÆÐŶÀÌ ¾ÏȣȭµÇ¾ú´Ù´Â °ÍÀ» ÀǹÌÇÕ´Ï´Ù. ¿¹¸¦ µé¸é:

17:13:20.617872 pinky.example.com > ijin.example.com: \
	    AH(spi=0x0aaa749f,seq=0x335): ESP(spi=0x0ec0441e,seq=0x335) (DF)

19.14.4. ¿¬°á ½ÃÀÛ°ú Á¤Áö

ºÎÆÃ½Ã IPsec ¿¬°áÀÌ ½ÃÀ۵ǵµ·Ï ¼³Á¤µÇÁö ¾Ê¾Ò´Ù¸é ¸í·ÉÇàÀ» ÅëÇÏ¿© ·çÆ®·Î ·Î±×ÀÎÇϽŠÈÄ IPsec ¿¬°áÀ» ½ÃÀÛÇϰí Á¤ÁöÇÏ½Ç ¼ö ÀÖ½À´Ï´Ù.

¿¬°áÀ» ½ÃÀÛÇϽ÷Á¸é È£½ºÆ® °£ IPsecÀ» À§Çؼ­´Â °¢ È£½ºÆ®¿¡¼­ ·çÆ®·Î ·Î±×ÀÎÇϽŠÈÄ ´ÙÀ½ ¸í·ÉÀ» ½ÇÇàÇÏ½Ã°í ³×Æ®¿öÅ© °£ IPsec ¿¬°áÀ» À§Çؼ­´Â °¢ IPsec ¶ó¿ìÅÍ¿¡¼­ ´ÙÀ½ ¸í·ÉÀ» ½ÇÇàÇϽñ⠹ٶø´Ï´Ù (<ipsec-nick> ºÎºÐÀ» ipsec0¿Í °°ÀÌ ¾Õ¼­ ¼³Á¤ÇϽŠÇÑ ´Ü¾î·Î ±¸¼ºµÈ º°¸íÀ¸·Î ´ëüÇϽñ⠹ٶø´Ï´Ù):

/sbin/ifup <ipsec-nick>

¿¬°áÀ» ¸ØÃß·Á¸é È£½ºÆ® °£ IPsecÀ» À§Çؼ­´Â °¢ È£½ºÆ®¿¡¼­ ·çÆ®·Î ·Î±×ÀÎÇϽŠÈÄ ´ÙÀ½ ¸í·ÉÀ» ½ÇÇàÇÏ½Ã°í ³×Æ®¿öÅ© °£ IPsec ¿¬°áÀ» À§Çؼ­´Â °¢ IPsec ¶ó¿ìÅÍ¿¡¼­ ´ÙÀ½ ¸í·ÉÀ» ½ÇÇàÇϽñ⠹ٶø´Ï´Ù (<ipsec-nick> ºÎºÐÀ» ipsec0¿Í °°ÀÌ ¾Õ¼­ ¼³Á¤ÇϽŠÇÑ ´Ü¾î·Î ±¸¼ºµÈ º°¸íÀ¸·Î ´ëüÇϽñ⠹ٶø´Ï´Ù):

/sbin/ifdown <ipsec-nick>