HP-UX IPSec version A.02.01 Administrator's Guide

Contents

-maxqm max_quick_modes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 128

ipsec_config add IKE Command Examples . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 128

Step 4: Configuring Preshared Keys Using Authentication Records . . . . . . . . . . . . . 129

Remote Multihomed Systems. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129

Configuring Preshared Keys without ID Information . . . . . . . . . . . . . . . . . . . . . . . 129

ipsec_config add auth Syntax for Preshared Keys without ID Information . . . . . . 130

auth_name. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 130

-remote ip_addr[/prefix] . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131

-preshared preshared_key . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132

Configuring Preshared Keys with ID Information . . . . . . . . . . . . . . . . . . . . . . . . . . 132

ipsec_config add auth Syntax for Preshared Keys with ID Information . . . . . . . . . 133

auth_name. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 134

-remote ip_addr[/prefix] . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 134

-exchange AM|MM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135

-ltype local_id_type and -lid local_id . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 136

-rtype remote_id_type and -rid remote_id . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138

preshared_key . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138

Authentication Record Configuration Examples . . . . . . . . . . . . . . . . . . . . . . . . . . . 138

Step 5: Configuring Certificates . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139

Step 6: Configuring the Bypass List (Local IP Addresses) . . . . . . . . . . . . . . . . . . . . . 140

Logical Interfaces . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140

Example. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140

Maximizing Security. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141

ipsec_config add bypass Syntax . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141

ip_address . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142

Bypass Configuration Example . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142

Step 7: Verifying the Batch File Syntax . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 143

Step 8: Committing the Batch File Configuration and Verifying Operation . . . . . . . 144

Step 9: Configuring HP-UX IPSec to Start Automatically . . . . . . . . . . . . . . . . . . . . . 148

ipsec_config add startup Syntax . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 148

Step 10: Creating Backup Copies of the Configuration Files . . . . . . . . . . . . . . . . . . . 150

Certificate Files. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 150

5. Using Certificates with HP-UX IPSec

Overview. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153

Security Certificates and Public Key Cryptography. . . . . . . . . . . . . . . . . . . . . . . . . 153