IPsec 实用程序和文件
表 19–3 介绍了用于配置和管理 IPsec 的文件、命令和服务标识符。为了体现完整性,此表包括密钥管理文件、套接字接口和命令。
从 Solaris 10 4/09 发行版开始,IPsec 由 SMF 来管理。有关服务标识符的更多信息,请参见《系统管理指南:基本管理》中的第 18 章 “管理服务(概述)”。
-
有关在网络中实现 IPsec 的说明,请参见使用 IPsec 保护通信(任务列表)。
-
有关 IPsec 实用程序和文件的更多详细信息,请参见第 21 章。
|
IPsec 实用程序、文件或服务 |
说明 |
手册页 |
|---|---|---|
|
svc:/network/ipsec/ipsecalgs |
在当前发行版中,为管理 IPsec 算法的 SMF 服务。 | |
|
svc:/network/ipsec/manual-key |
在当前发行版中,为管理手动安全关联 (security association, SA) 的 SMF 服务。 | |
|
svc:/network/ipsec/policy | ||
|
svc:/network/ipsec/ike |
在当前发行版中,为自动管理 IPsec SA 的 SMF 服务。 | |
|
/etc/inet/ipsecinit.conf 文件 |
IPsec 策略文件。在 Solaris 10 4/09 发行版之前的发行版中,如果此文件存在,则会在引导时激活 IPsec。 在当前发行版中,SMF policy 服务在系统引导时使用此文件配置 IPsec 策略。 | |
|
ipsecconf 命令 |
IPsec 策略命令。用于查看和修改当前的 IPsec 策略,以及进行测试。在 Solaris 10 4/09 发行版之前的发行版中,引导脚本使用 ipsecconf 来读取 /etc/inet/ipsecinit.conf 文件并激活 IPsec。 在当前发行版中,ipsecconf 由 SMF policy 服务使用以在系统引导时配置 IPsec 策略。 | |
|
PF_KEY 套接字接口 |
安全关联数据库 (security associations database, SADB) 的接口。处理手动密钥管理和自动密钥管理。 | |
|
ipseckey 命令 |
IPsec SA 加密命令。ipseckey 是 PF_KEY 接口的命令行前端。ipseckey 可以创建、销毁或修改 SA。 | |
|
/etc/inet/secret/ipseckeys 文件 |
IPsec SA 的密钥。在 Solaris 10 4/09 发行版之前的发行版中,如果 ipsecinit.conf 文件存在,则会在引导时自动读取 ipseckeys 文件。 在当前发行版中,ipseckeys 由 SMF manual-key 服务使用以在系统引导时手动配置 SA。 | |
|
ipsecalgs 命令 |
IPsec 算法命令。可用于查看和修改 IPsec 算法及其属性的列表。 在当前发行版中,由 SMF ipsecalgs 服务使用以在系统引导时使已知 IPsec 算法与内核同步。 | |
|
/etc/inet/ipsecalgs 文件 |
包含已配置的 IPsec 协议和算法定义。此文件由 ipsecalgs 命令管理,并且决不能手动编辑。 | |
|
/etc/inet/ike/config 文件 |
IKE 配置和策略文件。缺省情况下,此文件不存在。在 Solaris 10 4/09 发行版之前的发行版中,如果此文件存在,IKE 守护进程 in.iked 会提供自动密钥管理。该管理基于 /etc/inet/ike/config 文件中的规则和全局参数。请参见IKE 实用程序和文件。 在当前发行版中,如果此文件存在,svc:/network/ipsec/ike 服务会启动 IKE 守护进程 in.iked 来提供自动密钥管理。 |
- © 2010, Oracle Corporation and/or its affiliates