2023年7月26日发(作者：)

网络操作系统——Linux配置与管理

ipseec-toolssetkeyracoonlibcrytoIPSec用户配置接口SPDAH/ESPcryptlibLinux 2.6内核PF_KEYSAD

图5-17 IPSec数据处理模型

2．在Red Hat Enterprise Linux 5上安装IPSec

Red Hat Enterprise Linux 5提供了IPSec-tools软件包，用它实现IPSec要求在所有IPSec主机（主机到主机配置）或网关（网络到网络配置）上安装该软件包。该软件包中包含设置IPSec连接所必需的库、守护进程和配置文件。

z /lib/：包含Red Hat Enterprise Linux中使用的Linux内核与IPSec实现之间的PF_KEY信任的密钥管理套接字接口。

z /sbin/setkey：在内核中操作IPSec的密钥管理和安全属性。该可执行文件可被racoon密钥管理守护进程控制。

z /sbin/racoon：IKE密钥管理守护进程，用来管理和控制IPSec连接的系统之间的安全关联和密钥共享。

z /etc/racoon/：racoon守护进程配置文件，用来配置IPSec连接的各个方面，包括连接中使用的验证方法和加密算式。

默认在Red Hat Enterprise Linux上已安装IPSec-tools，配置IPSec可以通过网络配置工具来进行，也可以通过手工编辑联网和IPSec配置文件来进行。接下来详细介绍实现步骤。

5.5.4 IPSec主机到主机连接配置

可以使用IPSec主机到主机方式在联网的Red Hat Enterprise Linux计算机之间建立一个安全隧道。双方都运行带有同样验证密码的IPSec。连接激活后，两个主机之间的任何网络业务都以加密形式进行。

1．使用网络配置工具建立主机到主机的IPSec连接

要配置一个主机到主机的IPSec连接，需要在每台主机上执行以下步骤。

（1）从“系统”主菜单中选择“管理”>“网络”命令（或者在命令行中执行system-config-network命令），打开网络配置工具。

– 176 –