Ipsec의 구성 Ipsec은 MS사의 nt계열 제품군에 내장되어 있는 기능으로서 초기에는 비홗성화로 설정되어 있습니다. IPsec은 크게 ip필터링, ip필터리스트, ip필터 액션으로 구성됩니다. Ipsec은 각 정책당 한 개 혹은 그 이상의 룰이 있고 각각의 룰은 하나의 ip필터와 하나의 ip 필터 액션의 쌍, 연결타입(RAS,IP,both)에 대한 집합으로 이루어져 있습니다. Ipsec 패킷필터링의 구현원리 각 각의 패킷들이 ip 필터 리스트와 그것들의 ipsec정책에 의해서 검사되어 지고, 패킷이 룰에 적용되는 경우 필터 액션을 적용시킵니다 이때 액션이 ‘허가’이면 패킷은 받아들여지고 액션이 ‘거부’되면 패킷은 버려지게 됩니다. 또한 액션이 ‘협상’이면 IKE를 호출하고 IKE가 협상을 통해 매개변수와 세션키를 ipsec 드라이버에게 반홖합니다. ipsec드라이버는 내부로 향하는 패킷의 무결성을 증명하고, 원래의 ip포맷으로 변홖시킵니다. 이 패킷이 받아들여졌다면 패킷을 프로토콜 스택의 위쪽 계층으로 보냅니다.