6.9. IPsec

红帽企业 Linux 支持在公共载体网络如互联网上使用安全隧道来彼此连接远程主机和网络的协议。该协议叫做 IPsec,它可以使用主机到主机(一个计算机工作站到另一个计算机工作站)或网络到网络(一个 LAN/WAN 到另一个 LAN/WAN)来实现。红帽企业 Linux 中的 IPsec 实现使用互联网密钥交换(IKE)。它是一个被 IETF 实现的用于互相验证和连接系统间的安全关联的协议。

红帽企业 Linux 中的 IPsec 实现使用 IKE 来在互联网的主机间共享钥匙。racoon 这个钥匙守护进程处理 IKE 钥匙分发和交换任务。