HP-UX IPSec version A.02.01 Administrator's Guide
21
Figures
Figure 1-1. Shared Key Encryption. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .38
Figure 1-2. Shared Key Hash Function . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .39
Figure 1-3. ESP Processing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .40
Figure 1-4. ESP Transport Mode. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .41
Figure 1-5. ESP Tunnel Mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .41
Figure 1-6. IPv6 ESP in Transport Mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .42
Figure 1-7. IPv6 ESP in Tunnel Mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .42
Figure 1-8. AH in Transport Mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .45
Figure 1-9. AH in Tunnel Mode. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .45
Figure 1-10. IPv6 AH Transport Mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .46
Figure 1-11. IPv6 AH Tunnel Mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .46
Figure 1-12. SA Establishment . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .49
Figure 1-13. Diffie-Hellman Key Generation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .50
Figure 1-14. HP-UX IPSec Host-to-Host IPsec in an Internal Network. . . . . . . . . . .55
Figure 1-15. HP-UX IPSec Host-to-Host VPN Across the Internet. . . . . . . . . . . . . . .56
Figure 1-16. HP-UX IPSec Host-to-Gateway VPN Across the Internet . . . . . . . . . . .57
Figure 1-17. HP-UX IPSec Securing a Backend Server. . . . . . . . . . . . . . . . . . . . . . . .58
Figure 4-1. Bypass List Example . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .141
Figure 7-1. Security Associations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .191
Figure 7-2. Outbound Processing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .193
Figure B-1. End to Gateway Tunnel with Cisco Router. . . . . . . . . . . . . . . . . . . . . . .246
Figure D-1. Example 1: telnet AB . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .260
Figure D-2. Example 1: telnet BA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .260
Figure D-3. Example 2: Network IPsec Policy with Exceptions . . . . . . . . . . . . . . . .263
Figure D-4. Host to Gateway Configuration Example . . . . . . . . . . . . . . . . . . . . . . . .266
Figure F-1. Mobile IPv6 Basic Operation: Correspondent Node to Mobile Node . . .280
Figure F-2. Mobile IPv6 Basic Operation: Mobile Node to Correspondent Node . . .281
Figure F-3. Mobile IPv6 Route Optimization . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .281
Figure F-4. Gateway IPsec Policies. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .286
Figure F-5. Mobile IPv6 RR Home Test Init and Home Test Packets. . . . . . . . . . . .293
Figure F-6. Mobile IPv6 Manual Key Topology . . . . . . . . . . . . . . . . . . . . . . . . . . . . .315
Figure F-7. Mobile IPv6 Dynamic Key Topology . . . . . . . . . . . . . . . . . . . . . . . . . . . .319
Figure G-1. Serviceguard Cluster . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .327