Verificación de que las claves IKE previamente compartidas sean idénticas (Guía de administración del sistema: servicios IP)

Guía de administración del sistema: servicios IP

Previous: Cómo agregar una clave IKE previamente compartida para una nueva entrada de directiva en ipsecinit.conf
Next: Configuración de IKE con certificados de clave pública (mapa de tareas)

Verificación de que las claves IKE previamente compartidas sean idénticas

Si las claves previamente compartidas de los sistemas que se comunican no son idénticas, los sistemas no se podrán autenticar.

Antes de empezar

IPsec se ha configurado y se ha habilitado entre los dos sistemas que se están probando. Se está ejecutando la versión Solaris 10 actual.

Nota –

Para llevar a cabo este procedimiento en una versión anterior a Solaris 10 4/09 consulte Ejemplo 23–2.

En la consola del sistema, asuma el rol de administrador principal o conviértase en superusuario.

La función de administrador principal incluye el perfil de administrador principal. Para crear el rol y asignarlo a un usuario, consulte el Capítulo 2, Working With the Solaris Management Console (Tasks) de System Administration Guide: Basic Administration.

Nota –
El inicio de sesión remoto expone el tráfico cuya seguridad es crítica a intrusos. Aunque proteja de algún modo el inicio de sesión remoto, la seguridad del sistema se reducirá a la seguridad de la sesión remota. Utilice el comando ssh para un inicio de sesión remota seguro.

En cada sistema, compruebe el nivel de privilegios del daemon in.iked.
# svcprop -p config/admin_privilege ike base
- Si el nivel de privilegios es keymat, continúe con el Paso 3.
- Si el nivel de privilegios es base o modkeys, aumente su nivel.
  
  A continuación, actualice el servicio ike y reinícielo.
  # svccfg -s ike setprop config/admin_privilege=keymat # svcadm refresh ike ; svcadm restart ike # svcprop -p config/admin_privilege ike keymat

En cada sistema, visualice la información de claves previamente compartidas.

# ikeadm dump preshared
PSKEY: Preshared key (24 bytes): f47cb…/192
LOCIP: AF_INET: port 0, 192.168.116.16 (enigma).
REMIP: AF_INET: port 0, 192.168.13.213 (partym).

Compare los dos vaciados.

Si las claves previamente compartidas no son idénticas, sustituya una de ellas con la otra en el archivo /etc/inet/secret/ike.preshared.

Cuando se haya completado la verificación, devuelva al nivel de privilegios el valor predeterminado de cada sistema.
# svccfg -s ike setprop config/admin_privilege=base # svcadm restart ike