Manualshelf

HP-UX IPSec version A.02.01 Administrator's Guide

ManualsBrandsHP ManualsSoftwareHP-UX IPSec Software
11121314151617181920
Contents
16
-preshared preshared_key . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 314
Mobile IPv6 Manual Key Configuration Example . . . . . . . . . . . . . . . . . . . . . . . . . . . . 315
Host Policy for Binding Messages (Step 1) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 315
Policies for Return Routability Messages (Step 2) . . . . . . . . . . . . . . . . . . . . . . . . . . 316
Gateway IPsec Policy for Home Agent - Correspondent Node Segments (Step 2A) .
316
Gateway IPsec Policy for Home Agent - Mobile Node Segments (Step 2B) . . . . . 316
Return Routability Tunnel IPsec Policy (Step 2C) . . . . . . . . . . . . . . . . . . . . . . . . 316
Prefix Discovery Messages (Step 3) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 317
Payload Packets Routed Through the Home Agent (Step 4) . . . . . . . . . . . . . . . . . . 317
Priority for Payload Gateway IPsec Policies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 317
Payload Tunnel IPsec Policy (Step 4C) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 318
Mobile IPv6 Dynamic Key Configuration Example . . . . . . . . . . . . . . . . . . . . . . . . . . . 319
Host Policy for Binding Messages (Step 1) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 320
Policies for Return Routability Messages (Step 2) . . . . . . . . . . . . . . . . . . . . . . . . . . 320
Gateway IPsec Policy for Home Agent - Correspondent Node Segments (Step 2A) .
320
Gateway IPsec Policy for Home Agent - Mobile Node Segments (Step 2B) . . . . . 321
Return Routability Tunnel IPsec Policy (Step 2C) . . . . . . . . . . . . . . . . . . . . . . . . 321
Prefix Discovery Messages (Step 3) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 321
Payload Packets Routed Through the Home Agent (Step 4) . . . . . . . . . . . . . . . . . . 322
Priority for Payload Gateway IPsec Policies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 322
Payload Tunnel IPsec Policy (Step 4C) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 322
IKE Policy (Step 5) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 323
Authentication Records (Step 6) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 323
G. HP-UX IPSec and Serviceguard
Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 327
Using HP-UX IPSec with Serviceguard. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 328
Package Clients Not Using HP-UX IPSec A.01.07 or Later . . . . . . . . . . . . . . . . . 328
Configuration Overview. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 330
Requirements . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 330
Serviceguard Heartbeat Requirement and Recommendation . . . . . . . . . . . . . . . . . 330
Configuration Steps . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 331
Step 1: Configuring a Common HP-UX IPSec Password. . . . . . . . . . . . . . . . . . . . . . . 333
Step 2: Configuring HP-UX Host IPsec Policies for Serviceguard . . . . . . . . . . . . . . . 334
Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 334