Catch up with 4.3-20010704-STABLE.

author: Kazuo Horikawa <horikawa@FreeBSD.org> 2001-07-12 00:16:04 +0000
committer: Kazuo Horikawa <horikawa@FreeBSD.org> 2001-07-12 00:16:04 +0000
commit: ede7be7b0bb844d2aadc0b5e036defe342a3af34 (patch)
tree: 4cd92bfffa15e9ce8cda0e2798a2cb823dba4516 /ja_JP.eucJP/man/man8/setkey.8
parent: 0ddd22d27aa92c20350efe9c20a8ff9c3aa9b0aa (diff)
download: doc-ede7be7b0bb844d2aadc0b5e036defe342a3af34.tar.gz
doc-ede7be7b0bb844d2aadc0b5e036defe342a3af34.zip
1 files changed, 114 insertions, 45 deletions
diff --git a/ja_JP.eucJP/man/man8/setkey.8 b/ja_JP.eucJP/man/man8/setkey.8
index fdea5101c4..7c4e2958e3 100644
--- a/ja_JP.eucJP/man/man8/setkey.8
+++ b/ja_JP.eucJP/man/man8/setkey.8
@@ -1,5 +1,5 @@
-.\"     %FreeBSD: src/usr.sbin/setkey/setkey.8,v 1.4.2.8 2001/05/24 17:17:44 brian Exp %
-.\"     %KAME: setkey.8,v 1.28 2000/06/16 12:03:46 sakane Exp %
+.\"	$KAME: setkey.8,v 1.49 2001/05/18 05:49:51 sakane Exp $
+.\"	%FreeBSD: src/usr.sbin/setkey/setkey.8,v 1.4.2.9 2001/07/03 11:02:17 ume Exp %
 .\"
 .\" Copyright (C) 1995, 1996, 1997, 1998, and 1999 WIDE Project.
 .\" All rights reserved.
@@ -28,11 +28,12 @@
 .\" OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
 .\" SUCH DAMAGE.
 .\"
-.\" $FreeBSD: doc/ja_JP.eucJP/man/man8/setkey.8,v 1.7 2001/05/14 01:09:59 horikawa Exp $
+.\" $FreeBSD: doc/ja_JP.eucJP/man/man8/setkey.8,v 1.8 2001/06/25 02:03:00 horikawa Exp $
 .\"
-.Dd May 17, 1998
+.Dd November 20, 2000
 .Dt SETKEY 8
 .Os
+.\"
 .Sh 名称
 .Nm setkey
 .Nd 手動で IPsec の SA/SP データベースを操作する
@@ -99,6 +100,8 @@ SPD エントリから参照されているために残っているものを指します。
 無限ループし、
 .Dv PF_KEY
 ソケットへ送られる全メッセージをダンプします。
+.Fl xx
+は、各タイムスタンプのフォーマットをやめます。
 .It Fl h
 .Fl x
 モードにおいて、16 進数ダンプを追加します。
@@ -107,14 +110,13 @@ SPD エントリから参照されているために残っているものを指します。
 において、短い出力で無限ループします。
 .It Fl v
 冗長になります。
+プログラムは、
 .Dv PF_KEY
-ソケット
-.Po
-他のプロセスから送信されたメッセージも含みます
-.Pc
-。
+ソケット上で交換したメッセージをダンプします。
+これには他プロセスからカーネルに送られたメッセージを含みます。
 .El
 .Pp
+操作は、次の文法です。
 ハッシュマーク ('#') で始まる行は
 コメント行として扱われることに注意してください。
 .Bl -tag -width Ds
@@ -142,18 +144,25 @@ SPD エントリから参照されているために残っているものを指します。
 単一の SAD エントリを削除します。
 .\"
 .It Xo
+.Li deleteall
+.Ar src Ar dst Ar protocol
+.Li ;
+.Xc
+指定に適合するすべての SAD エントリを削除します。
+.\"
+.It Xo
 .Li flush
 .Op Ar protocol
 .Li ;
 .Xc
-オプションにマッチする全 SAD エントリをクリアします。
+オプションに適合する全 SAD エントリをクリアします。
 .\"
 .It Xo
 .Li dump
 .Op Ar protocol
 .Li ;
 .Xc
-オプションにマッチする全 SAD エントリをダンプします。
+オプションに適合する全 SAD エントリをダンプします。
 .\"
 .It Xo
 .Li spdadd
@@ -247,25 +256,31 @@ SAD および SPD 用の、セキュリティパラメータインデックス (SPI)。
 は 32 ビットワードの 10 進数で指定する必要があります。
 .Ar size
 が 0 または指定されなかった場合、繰り返しのチェックは行われません。
-.It Fl f Ar pad_option
-.Ar pad_option
-は次のいずれか 1 つです:
-.Li zero-pad , random-pad ,
-.Li seq-pad
-。
 .\"
 .It Fl u Ar id
-ポリシの識別子を指定します
-.Xr ipsec_set_policy 3
+SAD 中のポリシエントリの識別子を指定します。
+.Ar policy
 を参照してください。
 .\"
+.It Fl f Ar pad_option
+ESP パディングの内容を指定します。
+.Ar pad_option
+は次のいずれか 1 つです:
+.Bl -tag -width random-pad -compact
+.It Li zero-pad
+パディングはすべて 0。
+.It Li random-pad
+一連の乱数値を設定。
+.It Li seq-pad
+1 から開始して増加する一連の数を設定。
+.El
 .\"
 .It Fl f Li nocyclic-seq
 周期的な順序番号を許可しません。
 .\"
 .It Fl lh Ar time
 .It Fl ls Ar time
-ハード有効期間/ソフト有効期間を指定します。
+SA のハード有効期間/ソフト有効期間を指定します。
 .El
 .\"
 .Pp
@@ -276,7 +291,9 @@ SAD および SPD 用の、セキュリティパラメータインデックス (SPI)。
 .It Fl A Ar aalgo Ar key
 認証アルゴリズムを指定します。
 .Fl A
-が esp 用に使用されると、暗号ペイロードの
+が
+.Ar protocol Li esp
+と共に使用されると、暗号ペイロードの
 ペイロード認証アルゴリズムとして扱われます。
 .It Fl C Ar calgo Op Fl R
 圧縮アルゴリズムを指定します。
@@ -303,24 +320,24 @@ SAD および SPD 用の、セキュリティパラメータインデックス (SPI)。
 未満であることが必要です。
 .El
 .Pp
-.Li esp
-SA は
+.Ar protocol Li esp
+は
 .Fl E
 と
 .Fl A
 を受け付けます。
-.Li esp-old
-SA は
+.Ar protocol Li esp-old
+は
 .Fl E
 のみを受け付けます。
-.Li ah
+.Ar protocol Li ah
 と
 .Li ah-old
-の SA は
+は
 .Fl A
 のみを受け付けます。
-.Li ipcomp
-SA は
+.Ar protocol Li ipcomp
+は
 .Fl C
 のみを受け付けます。
 .Pp
@@ -366,18 +383,20 @@ TCP/UDP ポート指定を付加することも可能です。
 .Pp
 .It Ar upperspec
 使用する上位層プロトコル。
-現在、
-.Li icmp ,
+.Ar upperspec
+として、
+.Pa /etc/protocols
+中の 1 語を使用可能です。
+または、
 .Li icmp6 ,
 .Li ip4 ,
-.Li tcp ,
-.Li udp ,
 .Li any
 を指定可能です。
 .Li any
 は
 .Dq 任意のプロトコル
 を意味します。
+また、プロトコル番号を使用可能です。
 .Pp
 注:
 .Ar upperspec
@@ -385,27 +404,40 @@ TCP/UDP ポート指定を付加することも可能です。
 転送ノードにおいて、追加の再構成
 .Pq 現時点では未実装
 が必要となるからです。
+.Pa /etc/protocols
+には多数のプロトコルが登録されていますが、
+TCP, UDP, ICMP 以外は IPSec と共に使用するには不適切かもしれません。
+そのようなプロトコルの使用には、注意してください。
+.\" 下記は編集ミスと思われるので KAME に連絡する
+.\" horikawa@jp.FreeBSD.org 2001/07/08
+.\" .Li icmp
+.\" .Li tcp
+.\" .Li udp
+.\" すべてのプロトコル。
 .\"
 .Pp
 .It Ar policy
 .Ar policy
 は次のいずれか 1 つです:
-.Pp
-.Bl -item -compact
-.It
+.Bd -literal -offset
+.Xo
 .Fl P
 .Ar direction
 .Li discard
-.It
+.Xc
+.Xo
 .Fl P
 .Ar direction
 .Li none
-.It
+.Xc
+.Xo
 .Fl P
 .Ar direction
 .Li ipsec
 .Ar protocol/mode/src-dst/level
-.El
+.Xc
+.Ed
+.Pp
 ポリシの方向を
 .Ar direction
 で指定する必要があります。
@@ -414,7 +446,7 @@ TCP/UDP ポート指定を付加することも可能です。
 .Li in
 が使用されます。
 .Li discard
-は、インデックスにマッチするパケットが捨てられることを意味します。
+は、インデックスに適合するパケットが捨てられることを意味します。
 .Li none
 は、パケットに対して IPsec 操作が実施されないことを意味します。
 .Li ipsec
@@ -431,6 +463,10 @@ TCP/UDP ポート指定を付加することも可能です。
 または
 .Li tunnel
 のいずれかです。
+.Ar mode
+が
+.Li tunnel
+の場合、
 SA の末端アドレスを、
 .Ar src
 および
@@ -439,11 +475,21 @@ SA の末端アドレスを、
 .Sq -
 を付けて指定する必要があります。
 これは、使用する SA を指定するために用いられます。
+.Ar mode
+が
+.Li transport
+の場合、
+.Ar src
+と
+.Ar dst
+は両方省略可能です。
 .Ar level
 は次のいずれかです:
-.Li default , use ,
-.Li require
+.Li default , use , require ,
+.Li unique
 。
+すべてのレベルにおいて SA が利用可能でない場合、
+SA 取得要求をカーネルは鍵交換デーモンに送ります。
 .Li default
 は、カーネルがパケットを処理するとき、
 指定したプロトコルについて、
@@ -456,7 +502,23 @@ sysctl 変数
 は、カーネルが SA を使用可能であれば使用し、
 使用不能の場合には通常操作を続けることを意味します。
 .Li require
-は、カーネルがパケットを扱う時にはいつも SA が必要であることを意味します。
+は、ポリシに適合するパケットをカーネルが送る時には
+いつも SA が必要であることを意味します。
+.Li unique
+は require と同じです。
+更に、ポリシが一意な外向き SA に結合することを許します。
+.Li unique
+の後にコロン
+.Sq \:
+で区切った後に 10 進数でポリシ識別子を指定可能であり、次のようにします:
+.Li unique:number
+。
+.Li number
+は 1 から 32767 の範囲にあることが必要です。
+これは、
+.Ar extensions Fl u
+に対応します。
+.Pp
 .Dq Li discard
 と
 .Dq Li none
@@ -496,6 +558,12 @@ keyed-md5	128		ah: 96bit ICV (文書無し)
 keyed-sha1	160		ah: 96bit ICV (文書無し)
 		160		ah-old: 128bit ICV (文書無し)
 null		0 ～ 2048	デバッグ用
+hmac-sha2-256	256		ah: 96bit ICV (文書無し)
+		256		ah-old: 128bit ICV (文書無し)
+hmac-sha2-384	384		ah: 96bit ICV (文書無し)
+		384		ah-old: 128bit ICV (文書無し)
+hmac-sha2-512	512		ah: 96bit ICV (文書無し)
+		512		ah-old: 128bit ICV (文書無し)
 .Ed
 .Pp
 次に示すのは、
@@ -513,9 +581,9 @@ des-cbc		64		esp-old: rfc1829, esp: rfc2405
 simple		0 ～ 2048	rfc2410
 blowfish-cbc	40 ～ 448	rfc2451
 cast128-cbc	40 ～ 128	rfc2451
-rc5-cbc		40 ～ 2040	rfc2451
 des-deriv	64		ipsec-ciph-des-derived-01 (期限切れ)
 3des-deriv	192		文書無し
+rijndael-cbc	128/192/256	draft-ietf-ipsec-ciph-aes-cbc-00
 .Ed
 .Pp
 次に示すのは、
@@ -560,7 +628,8 @@ spdadd	10.0.11.41/32[21] 10.0.11.33/32[any] any
 .\" 
 .Sh 関連項目
 .Xr ipsec_set_policy 3 ,
-.Xr sysctl 8
+.Xr sysctl 8 ,
+.Xr racoon 8
 .\" 
 .Sh 歴史
 .Nm
author	Kazuo Horikawa <horikawa@FreeBSD.org>	2001-07-12 00:16:04 +0000
committer	Kazuo Horikawa <horikawa@FreeBSD.org>	2001-07-12 00:16:04 +0000
commit	ede7be7b0bb844d2aadc0b5e036defe342a3af34 (patch)
tree	4cd92bfffa15e9ce8cda0e2798a2cb823dba4516 /ja_JP.eucJP/man/man8/setkey.8
parent	0ddd22d27aa92c20350efe9c20a8ff9c3aa9b0aa (diff)
download	doc-ede7be7b0bb844d2aadc0b5e036defe342a3af34.tar.gz doc-ede7be7b0bb844d2aadc0b5e036defe342a3af34.zip