使用 IPsec 需要在所有 IPsec 主机上(如果使用主机到主机配置)或路由器上(如果使用网络到网络配置)安装 ipsec-tools RPM 软件包。该 RPM 软件包含有主要程序库、守护进程和建立 IPsec 连接的各种配置文件,包括:
/sbin/setkey — 操纵内核中 IPsec 的密钥管理和安全属性。这项可执行程序由 racoon 密钥管理守护进程控制。如需要更多信息,请参阅 man page 的 setkey(8)部分。
/sbin/racoon — IKE 密钥管理守护进程,用来管理和控制由 IPsec 相连系统间的安全关联和密钥共享。
/etc/racoon/racoon.conf — 即 racoon 守护进程配置文件,用来配置 IPsec 连接的各个方面,包括连接时使用的验证方法和加密算法。如要了解现有命令的全部列表,请参阅 man page 的 racoon.conf(5) 部分。
要在 红帽企业 Linux 中配置 IPsec,您可以使用 Network Administration Tool 或手工编辑网络和 IPsec 配置文件。
要连接通过 IPsec 连接的两个主机,请参阅 第 3.3.6 节 “IPsec 主机到主机连接配置”。
要通过 IPsec 把一个 LAN/WAN 和另一个进行连接,请参阅第 3.3.7 节 “IPsec Network-to-Network Configuration(IPsec 网络到网络配置)”。