diff options
author | Kazuo Horikawa <horikawa@FreeBSD.org> | 2001-07-12 00:16:04 +0000 |
---|---|---|
committer | Kazuo Horikawa <horikawa@FreeBSD.org> | 2001-07-12 00:16:04 +0000 |
commit | ede7be7b0bb844d2aadc0b5e036defe342a3af34 (patch) | |
tree | 4cd92bfffa15e9ce8cda0e2798a2cb823dba4516 /ja_JP.eucJP/man/man8/setkey.8 | |
parent | 0ddd22d27aa92c20350efe9c20a8ff9c3aa9b0aa (diff) | |
download | doc-ede7be7b0bb844d2aadc0b5e036defe342a3af34.tar.gz doc-ede7be7b0bb844d2aadc0b5e036defe342a3af34.zip |
Catch up with 4.3-20010704-STABLE.
Notes
Notes:
svn path=/head/; revision=9849
Diffstat (limited to 'ja_JP.eucJP/man/man8/setkey.8')
-rw-r--r-- | ja_JP.eucJP/man/man8/setkey.8 | 159 |
1 files changed, 114 insertions, 45 deletions
diff --git a/ja_JP.eucJP/man/man8/setkey.8 b/ja_JP.eucJP/man/man8/setkey.8 index fdea5101c4..7c4e2958e3 100644 --- a/ja_JP.eucJP/man/man8/setkey.8 +++ b/ja_JP.eucJP/man/man8/setkey.8 @@ -1,5 +1,5 @@ -.\" %FreeBSD: src/usr.sbin/setkey/setkey.8,v 1.4.2.8 2001/05/24 17:17:44 brian Exp % -.\" %KAME: setkey.8,v 1.28 2000/06/16 12:03:46 sakane Exp % +.\" $KAME: setkey.8,v 1.49 2001/05/18 05:49:51 sakane Exp $ +.\" %FreeBSD: src/usr.sbin/setkey/setkey.8,v 1.4.2.9 2001/07/03 11:02:17 ume Exp % .\" .\" Copyright (C) 1995, 1996, 1997, 1998, and 1999 WIDE Project. .\" All rights reserved. @@ -28,11 +28,12 @@ .\" OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF .\" SUCH DAMAGE. .\" -.\" $FreeBSD: doc/ja_JP.eucJP/man/man8/setkey.8,v 1.7 2001/05/14 01:09:59 horikawa Exp $ +.\" $FreeBSD: doc/ja_JP.eucJP/man/man8/setkey.8,v 1.8 2001/06/25 02:03:00 horikawa Exp $ .\" -.Dd May 17, 1998 +.Dd November 20, 2000 .Dt SETKEY 8 .Os +.\" .Sh 名称 .Nm setkey .Nd 手動で IPsec の SA/SP データベースを操作する @@ -99,6 +100,8 @@ SPD エントリから参照されているために残っているものを指します。 無限ループし、 .Dv PF_KEY ソケットへ送られる全メッセージをダンプします。 +.Fl xx +は、各タイムスタンプのフォーマットをやめます。 .It Fl h .Fl x モードにおいて、16 進数ダンプを追加します。 @@ -107,14 +110,13 @@ SPD エントリから参照されているために残っているものを指します。 において、短い出力で無限ループします。 .It Fl v 冗長になります。 +プログラムは、 .Dv PF_KEY -ソケット -.Po -他のプロセスから送信されたメッセージも含みます -.Pc -。 +ソケット上で交換したメッセージをダンプします。 +これには他プロセスからカーネルに送られたメッセージを含みます。 .El .Pp +操作は、次の文法です。 ハッシュマーク ('#') で始まる行は コメント行として扱われることに注意してください。 .Bl -tag -width Ds @@ -142,18 +144,25 @@ SPD エントリから参照されているために残っているものを指します。 単一の SAD エントリを削除します。 .\" .It Xo +.Li deleteall +.Ar src Ar dst Ar protocol +.Li ; +.Xc +指定に適合するすべての SAD エントリを削除します。 +.\" +.It Xo .Li flush .Op Ar protocol .Li ; .Xc -オプションにマッチする全 SAD エントリをクリアします。 +オプションに適合する全 SAD エントリをクリアします。 .\" .It Xo .Li dump .Op Ar protocol .Li ; .Xc -オプションにマッチする全 SAD エントリをダンプします。 +オプションに適合する全 SAD エントリをダンプします。 .\" .It Xo .Li spdadd @@ -247,25 +256,31 @@ SAD および SPD 用の、セキュリティパラメータインデックス (SPI)。 は 32 ビットワードの 10 進数で指定する必要があります。 .Ar size が 0 または指定されなかった場合、繰り返しのチェックは行われません。 -.It Fl f Ar pad_option -.Ar pad_option -は次のいずれか 1 つです: -.Li zero-pad , random-pad , -.Li seq-pad -。 .\" .It Fl u Ar id -ポリシの識別子を指定します -.Xr ipsec_set_policy 3 +SAD 中のポリシエントリの識別子を指定します。 +.Ar policy を参照してください。 .\" +.It Fl f Ar pad_option +ESP パディングの内容を指定します。 +.Ar pad_option +は次のいずれか 1 つです: +.Bl -tag -width random-pad -compact +.It Li zero-pad +パディングはすべて 0。 +.It Li random-pad +一連の乱数値を設定。 +.It Li seq-pad +1 から開始して増加する一連の数を設定。 +.El .\" .It Fl f Li nocyclic-seq 周期的な順序番号を許可しません。 .\" .It Fl lh Ar time .It Fl ls Ar time -ハード有効期間/ソフト有効期間を指定します。 +SA のハード有効期間/ソフト有効期間を指定します。 .El .\" .Pp @@ -276,7 +291,9 @@ SAD および SPD 用の、セキュリティパラメータインデックス (SPI)。 .It Fl A Ar aalgo Ar key 認証アルゴリズムを指定します。 .Fl A -が esp 用に使用されると、暗号ペイロードの +が +.Ar protocol Li esp +と共に使用されると、暗号ペイロードの ペイロード認証アルゴリズムとして扱われます。 .It Fl C Ar calgo Op Fl R 圧縮アルゴリズムを指定します。 @@ -303,24 +320,24 @@ SAD および SPD 用の、セキュリティパラメータインデックス (SPI)。 未満であることが必要です。 .El .Pp -.Li esp -SA は +.Ar protocol Li esp +は .Fl E と .Fl A を受け付けます。 -.Li esp-old -SA は +.Ar protocol Li esp-old +は .Fl E のみを受け付けます。 -.Li ah +.Ar protocol Li ah と .Li ah-old -の SA は +は .Fl A のみを受け付けます。 -.Li ipcomp -SA は +.Ar protocol Li ipcomp +は .Fl C のみを受け付けます。 .Pp @@ -366,18 +383,20 @@ TCP/UDP ポート指定を付加することも可能です。 .Pp .It Ar upperspec 使用する上位層プロトコル。 -現在、 -.Li icmp , +.Ar upperspec +として、 +.Pa /etc/protocols +中の 1 語を使用可能です。 +または、 .Li icmp6 , .Li ip4 , -.Li tcp , -.Li udp , .Li any を指定可能です。 .Li any は .Dq 任意のプロトコル を意味します。 +また、プロトコル番号を使用可能です。 .Pp 注: .Ar upperspec @@ -385,27 +404,40 @@ TCP/UDP ポート指定を付加することも可能です。 転送ノードにおいて、追加の再構成 .Pq 現時点では未実装 が必要となるからです。 +.Pa /etc/protocols +には多数のプロトコルが登録されていますが、 +TCP, UDP, ICMP 以外は IPSec と共に使用するには不適切かもしれません。 +そのようなプロトコルの使用には、注意してください。 +.\" 下記は編集ミスと思われるので KAME に連絡する +.\" horikawa@jp.FreeBSD.org 2001/07/08 +.\" .Li icmp +.\" .Li tcp +.\" .Li udp +.\" すべてのプロトコル。 .\" .Pp .It Ar policy .Ar policy は次のいずれか 1 つです: -.Pp -.Bl -item -compact -.It +.Bd -literal -offset +.Xo .Fl P .Ar direction .Li discard -.It +.Xc +.Xo .Fl P .Ar direction .Li none -.It +.Xc +.Xo .Fl P .Ar direction .Li ipsec .Ar protocol/mode/src-dst/level -.El +.Xc +.Ed +.Pp ポリシの方向を .Ar direction で指定する必要があります。 @@ -414,7 +446,7 @@ TCP/UDP ポート指定を付加することも可能です。 .Li in が使用されます。 .Li discard -は、インデックスにマッチするパケットが捨てられることを意味します。 +は、インデックスに適合するパケットが捨てられることを意味します。 .Li none は、パケットに対して IPsec 操作が実施されないことを意味します。 .Li ipsec @@ -431,6 +463,10 @@ TCP/UDP ポート指定を付加することも可能です。 または .Li tunnel のいずれかです。 +.Ar mode +が +.Li tunnel +の場合、 SA の末端アドレスを、 .Ar src および @@ -439,11 +475,21 @@ SA の末端アドレスを、 .Sq - を付けて指定する必要があります。 これは、使用する SA を指定するために用いられます。 +.Ar mode +が +.Li transport +の場合、 +.Ar src +と +.Ar dst +は両方省略可能です。 .Ar level は次のいずれかです: -.Li default , use , -.Li require +.Li default , use , require , +.Li unique 。 +すべてのレベルにおいて SA が利用可能でない場合、 +SA 取得要求をカーネルは鍵交換デーモンに送ります。 .Li default は、カーネルがパケットを処理するとき、 指定したプロトコルについて、 @@ -456,7 +502,23 @@ sysctl 変数 は、カーネルが SA を使用可能であれば使用し、 使用不能の場合には通常操作を続けることを意味します。 .Li require -は、カーネルがパケットを扱う時にはいつも SA が必要であることを意味します。 +は、ポリシに適合するパケットをカーネルが送る時には +いつも SA が必要であることを意味します。 +.Li unique +は require と同じです。 +更に、ポリシが一意な外向き SA に結合することを許します。 +.Li unique +の後にコロン +.Sq \: +で区切った後に 10 進数でポリシ識別子を指定可能であり、次のようにします: +.Li unique:number +。 +.Li number +は 1 から 32767 の範囲にあることが必要です。 +これは、 +.Ar extensions Fl u +に対応します。 +.Pp .Dq Li discard と .Dq Li none @@ -496,6 +558,12 @@ keyed-md5 128 ah: 96bit ICV (文書無し) keyed-sha1 160 ah: 96bit ICV (文書無し) 160 ah-old: 128bit ICV (文書無し) null 0 〜 2048 デバッグ用 +hmac-sha2-256 256 ah: 96bit ICV (文書無し) + 256 ah-old: 128bit ICV (文書無し) +hmac-sha2-384 384 ah: 96bit ICV (文書無し) + 384 ah-old: 128bit ICV (文書無し) +hmac-sha2-512 512 ah: 96bit ICV (文書無し) + 512 ah-old: 128bit ICV (文書無し) .Ed .Pp 次に示すのは、 @@ -513,9 +581,9 @@ des-cbc 64 esp-old: rfc1829, esp: rfc2405 simple 0 〜 2048 rfc2410 blowfish-cbc 40 〜 448 rfc2451 cast128-cbc 40 〜 128 rfc2451 -rc5-cbc 40 〜 2040 rfc2451 des-deriv 64 ipsec-ciph-des-derived-01 (期限切れ) 3des-deriv 192 文書無し +rijndael-cbc 128/192/256 draft-ietf-ipsec-ciph-aes-cbc-00 .Ed .Pp 次に示すのは、 @@ -560,7 +628,8 @@ spdadd 10.0.11.41/32[21] 10.0.11.33/32[any] any .\" .Sh 関連項目 .Xr ipsec_set_policy 3 , -.Xr sysctl 8 +.Xr sysctl 8 , +.Xr racoon 8 .\" .Sh 歴史 .Nm |