Bevor das Filtern von IP-Paketen aktiviert wird, sollten Filter-Regeln erstellt werden (siehe Filter-Regeln).

Wird SMIT für das Starten von IPsec verwendet, kann der Fastpath ips4_start oder ips6_start verwendet werden:

aix05 # smit ips4_start
                               Start IP Security

Type or select values in entry fields.
Press Enter AFTER making all desired changes.

                                                        [Entry Fields]
  Start IP Security                                  [Now and After Reboot]  +
  Deny All Non_Secure IP Packets                     [no]                    +










F1=Help             F2=Refresh          F3=Cancel           F4=List
F5=Reset            F6=Command          F7=Edit             F8=Image
F9=Shell            F10=Exit            Enter=Do   

Bei der ersten Auswahl “Start IP Security“ lässt sich entweder „Now and Reboot“ (Default) oder „After Reboot“ auswählen. Über SMIT werden immer beide IPsec Devices (ipsec_v4 und ipsec_v6) angelegt. Im ersten Fall werden die Devices als verfügbar („available“), im zweiten als definiert („defined“) angelegt.

Über die zweite Auswahl „Deny All Non Secure IP Packets“ wird über die Aktion der Default-Filter-Regel entschieden. Beim Default „no“ sind alle Pakete erlaubt, bei der Auswahl „yes“ werden alle Pakete geblockt.

Die getroffene Auswahl wird für IPv4 und IPv6 angewendet. Über SMIT kann beim Starten nicht zwischen IPv4 und IPv6 unterschieden werden.

Der Unterschied zwischen ips4_start und ips6_start ist lediglich die Umleitung von Ausgaben und Fehlern bei der Ausführung der Kommandos mkdev und mkfilt. Wurde ips4_start verwendet, werden die Ausgaben der Kommandos für IPv6 unterdrückt, wurde ips6_start verwendet, werden die Ausgaben der Kommandos für IPv4 unterdrückt. Es werden aber in beiden Fällen exakt die gleichen Kommandos ausgeführt!