| ファイアウォール機能 リファレンスマニュアル |
|
目次
索引
|
| 第4章 操作(Solaris版) |
ここでは、暗号通信機能を使用するために必要な暗号鍵の登録について説明します。
暗号鍵は通信相手ごとに登録します。通信相手となる暗号ゲートウェイは、暗号ゲートウェイ設定画面で設定した相手暗号ゲートウェイです。また、暗号鍵は、自暗号ゲートウェイと相手暗号ゲートウェイで同一のものを共有して使用する必要があります。
以下に、自暗号ゲートウェイ側で暗号鍵を決めた場合の、自暗号ゲートウェイと相手暗号ゲートウェイでの暗号鍵の登録手順について説明します。
以下の手順で自暗号ゲートウェイに暗号鍵を登録します。
自暗号ゲートウェイと相手暗号ゲートウェイで共有する暗号鍵を決定します。
セットアップ画面で、「要素設定」メニューから"暗号ゲートウェイ"を選択します。暗号ゲートウェイ設定画面が表示されます。
暗号鍵を登録し、通信相手の暗号ゲートウェイの管理者に知らせます。
注
暗号鍵を登録する場合、以下の点に注意してください。
暗号鍵を相手暗号ゲートウェイの管理者に知らせる場合は、安全な方法で(第三者に内容が知られることがないように)受渡しを行ってください。
暗号鍵が登録された暗号鍵格納ファイルは、環境定義ファイルと同じ作業域に格納されます。格納されたファイルは、管理者以外は参照/更新できないモードで格納されます。暗号鍵の登録後は、暗号鍵格納ファイルの保護モードを変更しないでください。
相手暗号ゲートウェイの管理者は、通知された暗号鍵を セットアップ( sgsetupコマンド)を利用して暗号鍵格納ファイルに登録します。
注
暗号鍵が登録された暗号鍵格納ファイルは、環境定義ファイルと同じ作業域に格納されます。格納されたファイルは、管理者以外は参照/更新できないモードで格納されます。暗号鍵の登録後は、暗号鍵格納ファイルの保護モードを変更しないでください。
|
目次
索引
|