A implementação do IPsec requer a instalação do pacote RPM ipsec-tools em todas os hosts IPsec (se usar uma configuração host-a-host) ou roteadores IPsec (se usar uma configuração rede-a-rede). O pacote RPM contém bibliotecas, daemons e arquivos de configuração essenciais para auxiliar na configuração da conexão IPsec , incluindo:
/sbin/setkey — manipula o gerenciamento da chave e atributos de segurança do IPsec no kernel. Este executável é controlado pelo daemon de gerenciamento da chave racoon. Para mais informações, consulte a página man (8) do setkey.
/sbin/racoon — O daemon de gerenciamento do IKE, usado para gerenciar e controlar a segurança de associações e compartilhamento de chave entre sistemas conectados através do IPsec.
/etc/racoon/racoon.conf — o arquivo de configuração do daemon do racoon usado para configurar vários aspectos da conexão IPsec, incluindo métodos de autenticação e algoritmos de criptografia usados na conexão. Para uma lista completa das diretivas disponíveis, consulte a página man (5) do racoon.conf.
Para configurar o IPsec no Red Hat Enterprise Linux, você pode usar a Ferramenta de Administração de Rede, ou editar manualmente os arquivos de configuração de rede e do IPsec.
Para conectar dois hosts em rede através do IPsec, consulte a Seção 3.7.6, “Configuração Host-a-Host do IPsec”.
Para conectar uma LAN/WAN à outra através do IPsec, consulte a Seção 3.7.7, “Configuração Rede-a-Rede do IPsec”.