Archivos y utilidades IPsec
La Tabla 19–3 describe los archivos, comandos e identificadores de servicios que se utilizan para configurar y administrar IPsec. Para mayor información, la tabla incluye comandos y archivos de administración de claves.
A partir de Solaris 10 4/09, SMF administra IPsec. Para obtener más información sobre identificadores de servicios, consulte el Capítulo 18, Managing Services (Overview) de System Administration Guide: Basic Administration.
-
Si desea obtener instrucciones sobre la implementación de IPsec en la red, consulte Protección del tráfico con IPsec (mapa de tareas).
-
Para mas información sobre los archivos y las utilidades IPsec, consulte el Capítulo 21Arquitectura de seguridad IP (referencia).
|
Utilidad IPsec, archivo o servicio |
Descripción |
Página de comando man |
|---|---|---|
|
svc:/network/ipsec/ipsecalgs |
En la versión actual, el servicio SMF que administra los algoritmos IPsec. | |
|
svc:/network/ipsec/manual-key |
En la versión actual, el servicio SMF que gestiona asociaciones de seguridad manuales (SA). | |
|
svc:/network/ipsec/policy |
En la versión actual, el servicio SMF que gestiona la directiva IPsec. | |
|
svc: /network/ipsec/ike |
En la versión actual, el servicio SMF para la gestión automática de IPsec SA. | |
|
Archivo /etc/inet/ipsecinit.conf |
archivo de directiva IPsec En las versiones anteriores a Solaris 10 4/09, si el archivo existe, IPsec se activará en el momento del inicio. En la versión actual, el servicio SMF policy utiliza este archivo para configurar la directiva de IPsec durante el inicio del sistema. | |
|
Comando ipsecconf |
Comando de directiva IPsec. Es útil para visualizar y modificar la directiva IPsec actual, así como para realizar pruebas. En las versiones anteriores a Solaris 10 4/09 las secuencias de comandos de inicio utilizan ipsecconf para leer el archivo /etc/inet/ipsecinit.conf y activar IPsec. En la versión actual, ipsecconf lo utiliza el servicio SMF policy para configurar la directiva IPsec en el inicio del sistema. | |
|
Interfaz de socket PF_KEY |
Interfaz para la base de datos de asociaciones de seguridad (SADB). Controla la administración de claves manual y automática. | |
|
Comando ipseckey |
Comando de material de claves de asociaciones de seguridad (SA) de IPsec. ipseckey es un componente frontal de línea de comandos para la interfaz PF_KEY. ipseckey puede crear, destruir o modificar SA. | |
|
Archivo /etc/inet/secret/ipseckeys |
Claves para SA de IPsec. En las versiones anteriores a Solaris 10 4/09 si existe el archivo ipsecinit.conf, el archivo ipseckeys se lee automáticamente en el momento del inicio. En la versión actual, el servicio SMF manual-key utiliza ipseckeys para configurar manualmente las asociaciones de seguridad (SA) durante el inicio del sistema. | |
|
Comando ipsecalgs |
Comando de algoritmos IPsec. Es útil para visualizar y modificar la lista de algoritmos IPsec y sus propiedades. En la versión actual, se utiliza por parte del servicio SMF ipsecalgs para sincronizar algoritmos IPsec conocidos con el núcleo en el inicio del sistema. | |
|
Archivo /etc/inet/ipsecalgs |
Contiene los protocolos IPsec configurados y las definiciones de algoritmos. Este archivo lo administra el comando ipsecalgs y nunca se debe editar manualmente. | |
|
Archivo /etc/inet/ike/config |
archivo de configuración y directiva de IKE Por defecto, este archivo no existe. En las versiones anteriores a Solaris 10 4/09, si el archivo existe, el daemon IKE (in.iked) proporciona gestión automática de claves. La administración se basa en reglas y parámetros globales del archivo /etc/inet/ike/config. Consulte Archivos y utilidades IKE. En la versión actual, si el archivo existe, el servicio svc:/network/ipsec/ike inicia el daemon IKE, in.iked, para proporcionar gestión automática de claves. |
- © 2010, Oracle Corporation and/or its affiliates