Функцию защиты IP в AIX можно устанавливать и загружать отдельно. Необходимо установить следующие наборы файлов:
Наборы файлов bos.crypto* входят в пакеты расширения. Для поддержки цифровых подписей IKE необходимо также установить набор файлов gskit.rte (AIX версии 4) или gskkm.rte (AIX 5.1) из пакета расширения.
После установки системы защиты IP ее можно загрузить отдельно для IP версии 4 и для IP версии 6 с помощью процедуры, рекомендованной в разделе Загрузка системы защиты IP или с помощью команды mkdev.
Внимание: Загрузка системы защиты IP приведет к включению фильтрации. Поэтому перед загрузкой следует убедиться, что созданы все необходимые правила фильтрации, иначе связь с внешними системами может быть блокирована.
При запуске защиты IP с помощью SMIT или Web-администратора системы автоматически загружаются модули защиты IP. Программы SMIT и Web-администратор системы обеспечивают загрузку расширений ядра и демонов IKE в нужной последовательности.
Если загрузка выполнена успешно, в отчете команды lsdev устройства защиты IP будут помечены как Available (доступные).
lsdev -C -c ipsec ipsec_v4 Расширение системы защиты для IP версии 4 доступно ipsec_v6 Расширение системы защиты для IP версии 6 доступно
После загрузки расширения ядра защиты IP можно выполнить настройку туннелей и фильтров.