實作 IPsec 需要 ipsec-tools RPM 套件安裝在所有的 IPsec 主機上 (假如使用主機對主機設定的話)或路由器上(假如使用網路對網路設定的話)。 這個 RPM 套件含有設定 IPsec 連線所需的函式庫、系統程式與設定檔案。
/lib/libipsec.so — 含有在 Linux 核心與 Red Hat Enterprise Linux 中使用之 IPsec 實作間的 PF_KEY 信任金鑰管理通訊端介面的函式庫。
/sbin/setkey — 處理核心中 IPsec 的金鑰管理與安全屬性。 這個執行檔是由 racoon 金鑰管理系統程式所控制的。 如需更多關於 setkey 的資訊,請參考 setkey(8) man page。
/sbin/racoon — IKE 金鑰管理系統程式,可以使用來管理與控制 以 IPsec 所連線之系統間的保全聯系與金鑰共享。 可以藉由編輯 /etc/racoon/racoon.conf 檔案來設定這個系統程式。 如需關於 racoon 的更多資訊,請參考 racoon(8) man page。
/etc/racoon/racoon.conf — 用來設定 IPsec 連線的 racoon 系統程式設定檔案,包括了連線中使用的認證方式與加密機制。 如需此檔案中使用 到的指令清單,請參考 racoon.conf(5) man page。
可以透過 網路管理工具 或手動編輯網路連線與 IPsec 設定 檔案來設定 Red Hat Enterprise Linux 的 IPsec。 如需關於使用 網路管理工具 的更多資訊,請參考 Red Hat Enterprise Linux 系統管理手冊。
如要透過 IPsec 來連線兩部網路連接的主機,請參考 第 6.11 節。 如要透過 IPsec 來連線兩個區域網路/廣域網路,請參考 第 6.12 節。