6.9. IPsec

Red Hat Enterprise Linux unterstützt ein Protokoll zur Verbindung von Remote-Hosts und Netzwerken miteinander, das einen sicheren Tunnel auf einem öffentlichen Netzwerk, wie dem Internet, verwendet. Das Protokoll, IPsec genannt, kann unter Verwendung einer Host-zu-Host (eine Workstation zu einer anderen) oder Netzwerk-zu-Netzwerk (eine LAN/WAN zu einer anderen) Verbindung implementiert werden. Die IPsec-Implementation in Red Hat Enterprise Linux benutzt Internet Key Exchange (IKE), das ein von IETF implementiertes Protokoll ist. Es ist für gleichzeitige Authentifizierung und sichere Verbindungen zwischen Systemen bestimmt.

Die Red Hat Enterprise Linux Implementierung von IPsec verwendet IKE, damit die Schlüssel von den Hosts im ganzen Internet gemeinsam verwendet werden können. Der racoon Schlüssel-Deamon übernimmt die IKE-Schlüsselvergabe und den Austausch.