IPsecを実装するには、すべてのIPsecホスト(ホスト間設定を使用する場合)か ルータ(ネットワーク間設定を使用する場合)上にipsec-toolsRPM をインストールする必要があります。RPMパッケージには重要なライブラリ、デーモン、 IPsec接続の設定に役立つ設定ファイルが入っています。
/lib/libipsec.so — Red Hat Enterprise Linux で使用されるIPsec 実装と Linuxカーネル間のPF_KEY信頼キー管理ソケットインターフェースを含むライブラリです。
/sbin/setkey — カーネル内IPsecのキー管理とセキュリティ属性を 処理します。この実行可能ファイルはracoonキー管理デーモンにより 制御されます。setkeyについての詳細は、setkey(8) manページを参照してください。
/sbin/racoon — IKEキー管理デーモンで、 Ipsec接続されたシステム間でのキー共有とセキュリティ関連を管理/制御するのに使用します。 このデーモンは/etc/racoon/racoon.confファイルを編集すると 設定することができます。racoonについての詳細は、 racoon(8) manページを参照してください。
/etc/racoon/racoon.conf — 接続内で使用される認証方法や暗号化アルゴリズムなど、IPsec接続の各種事項を 設定するのに使用されるracoonデーモン設定ファイルです。 使用できるディレクティブの総合一覧は、racoon.conf(5) manページを 参照してください。
Red Hat Enterprise LinuxでのIPsec設定はネットワーク管理ツールを使って行なうか、 手動でネットワークとIPsec設定ファイルを編集します。ネットワーク管理ツールの使い方については、Red Hat Enterprise Linux システム管理ガイドを参照してください。
それぞれネットワーク接続されている2台のホストをIPsecで接続するには、 項6.11を参照してください。 あるLAN/WANから別のLAN/WANへIPsecで接続するには、 項6.12を参照してください。