Guía de administración del sistema: servicios IP

Archivos y utilidades IKE

La siguiente tabla resume los archivos de configuración para la directiva IKE, las ubicaciones de almacenamiento para las claves IKE y los distintos comandos y servicios que implementan IKE. Para obtener más información sobre los servicios, consulte el Capítulo 18, Managing Services (Overview) de System Administration Guide: Basic Administration.

Tabla 22–2 Archivos de configuración de IKE, ubicaciones de almacenamiento de claves, comandos y servicios


Archivo, ubicación, comando o servicio	Descripción	Para obtener más información
`svc: /network/ipsec/ike`	En la versión actual, el servicio SMF que gestiona IKE.	smf(5)
Daemon `/usr/lib/inet/in.iked`	Daemon de intercambio de claves de Internet (IKE). Activa la administración de claves automática. En la versión actual, el servicio `ike` habilita este daemon. En las versiones anteriores, se utiliza el comando `in.iked`.	in.iked(1M)
Comando `/usr/sbin/ikeadm`	Comando de administración de IKE para ver y modificar la directiva IKE.	ikeadm(1M)
Comando `/usr/sbin/ikecert`	Comando de administración de bases de datos de certificados para administrar bases de datos locales que contienen certificados de claves públicas. Estas bases de datos también se puede almacenar en una placa de Sun Crypto Accelerator 4000 conectada.	ikecert(1M)
Archivo `/etc/inet/ike/config`	Archivo de configuración predeterminada para la directiva IKE en el directorio `/etc/inet`. Contiene las reglas del sitio para hacer coincidir las solicitudes IKE entrantes y preparar las solicitudes IKE salientes. En la versión actual, si este archivo existe, el daemon `en.iked` se inicia cuando el servicio `ike` está habilitado. El comando `svccfg` puede modificar la ubicación de este archivo.	ike.config(4)
Archivo `ike.preshared`	Archivo de claves previamente compartidas del directorio `/etc/inet/secret.` Contiene material de claves secretas para autenticación en el intercambio de fase 1. Se utiliza al configurar IKE con claves previamente compartidas.	ike.preshared(4)
Directorio `ike.privatekeys`	Directorio de claves privadas del directorio `/etc/inet/secret.` Contiene las claves privadas que forman parte de un par de claves pública-privada.	ikecert(1M)
Directorio `publickeys`	Directorio del directorio `/etc/inet/ike` que contiene archivos de certificados y claves públicas. Contiene la parte de clave pública de un par de claves pública-privada.	ikecert(1M)
Directorio `crls`	Directorio del directorio `/etc/inet/ike` que incluye listas de revocación para archivos de certificados y claves públicas.	ikecert(1M)
Placa de Sun Crypto Accelerator 1000	Hardware que acelera las operaciones de claves públicas al descargar las operaciones del sistema operativo.	ikecert(1M)
Placa de Sun Crypto Accelerator 4000	Hardware que acelera las operaciones de claves públicas al descargar las operaciones del sistema operativo. La placa también almacena claves públicas, claves privadas y certificados de claves públicas.	ikecert(1M)