如何在AIX上简化和集中化IPSec管理

发布时间：2016-08-05 23:55:55 所属栏目：Unix 来源：站长网

导读：概述 Internet Protocol Security 是一个协议套件，提供各种信息安全特性。个人用户或组织可使用 IPSec 特性来保护所有应用程序的流量，无需对应用程序本身进行

将 LDAP 客户端配置为 IPSec 端点

将成为 IPSec 隧道中端点的所有机器必须已配置为 LDAP 客户端。在 AIX LDAP 客户端的 ldap.cfg 文件中有两个新的配置选项，以支持 AIX IPSec 隧道，如清单 2 所示。
清单 2. 配置选项

# Base Dn where IPSec policy and IPSec host data is stored on LDAP server.
ipsecbasedn:ou=ipsec,cn=aixdata
ip_hostbasedn:ou=Ip_host,cn=aixdata

更新 ldap.cfg 文件之后，使用清单 3 中的命令刷新 secldapclntd 守护程序。
清单 3. 刷新

# restart-secldapclntd
The secldapclntd daemon terminated successfully.
Starting the secldapclntd daemon.
The secldapclntd daemon started successfully.

# mkipsecldap -D <binddn> -w <bindpwd> [-b <basedn> ]

例如，您可以使用 # mkipsecldap -D cn=admin -w adminpwd。

为了验证 IPSec 配置的父对象是否已被添加，使用 ldapsearch 命令，如清单 4 所示。
清单 4. 验证

# ldapsearch -h vayu17.in.ibm.com -D cn=admin -w
adminpwd -s sub -b "ou=Ip_host,cn=aixdata"
objectclass=*
ou=Ip_host,cn=aixdata
ou=Ip_host
objectClass=organizationalUnit
objectClass=top

（编辑：济南站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!

2/5

首页

尾页