Omitir V�nculos de navegaci�n | |
Salir de la Vista de impresi�n | |
Guía de administración del sistema: servicios IP |
Parte I Introducción a la administración del sistema: servicios IP
1. Conjunto de protocolos TCP/IP de Oracle Solaris (descripción general)
Parte II Administración de TCP/IP
2. Planificación de la red TCP/IP (tareas)
3. Introducción a IPv6 (descripción general)
4. Planificación de una red IPv6 (tareas)
5. Configuración de servicios de red TCP/IP y direcciones IPv4 (tareas)
6. Administración de interfaces de red (tareas)
7. Configuración de una red IPv6 (tareas).
8. Administración de redes TCP/IP (tareas)
9. Resolución de problemas de red (Tareas)
10. Descripción detallada de TCP/IP e IPv4 (referencia)
11. IPv6 en profundidad (referencia)
12. Acerca de DHCP (descripción general)
13. Planificación del servicio DHCP (tareas)
14. Configuración del servicio DHCP (tareas)
15. Administración de DHCP (tareas)
16. Configuración y administración del cliente DHCP
17. Solución de problemas de DHCP (referencia)
18. Comandos y archivos DHCP (referencia)
19. Arquitectura de seguridad IP (descripción general)
20. Configuración de IPsec (tareas)
21. Arquitectura de seguridad IP (referencia)
22. Intercambio de claves de Internet (descripción general)
Administración de claves con IKE
Opciones de configuración de IKE
IKE con claves previamente compartidas
IKE con certificados de claves públicas
IKE y almacenamiento de hardware
23. Configuración de IKE (tareas)
24. Intercambio de claves de Internet (referencia)
25. Filtro IP en Oracle Solaris (descripción general)
27. IP para móviles (Descripción general)
28. Administración de IP móvil (tareas)
29. Archivos y comandos de IP para móviles (referencia)
30. Introducción a IPMP (descripción general)
31. Administración de IPMP (tareas)
Parte VII Calidad de servicio IP (IPQoS)
32. Introducción a IPQoS (Descripción general)
33. Planificación para una red con IPQoS (Tareas)
34. Creación del archivo de configuración IPQoS (Tareas)
35. Inicio y mantenimiento de IPQoS (Tareas)
36. Uso de control de flujo y recopilación de estadísticas (Tareas)
A partir de Solaris 9, IKE incluye las funciones siguientes:
IKE se puede utilizar para automatizar el intercambio de claves para IPsec en redes IPv6. Para más información, consulte Administración de claves con IKE.
Nota - IKE no se puede utilizar para administrar claves para IPsec en una zona no global.
Las operaciones de claves públicas de IKE se pueden acelerar mediante una placa de Sun Crypto Accelerator 1000 o una placa de Sun Crypto Accelerator 4000. Las operaciones se descargan en la placa. La descarga acelera el cifrado y reduce las exigencias con respecto al sistema operativo. Para mas información, consulte IKE y aceleración de hardware. Para conocer los procedimientos, consulte Configuración de IKE para buscar el hardware conectado (mapa de tareas).
Los certificados de claves públicas, las claves privadas y las claves públicas se pueden guardar en una placa de Sun Crypto Accelerator 4000. Para obtener más información sobre el almacenamiento de claves, consulte IKE y almacenamiento de hardware.
IKE se puede utilizar para automatizar el intercambio de claves para IPsec desde un enrutador NAT. Sin embargo, las claves ESP IPsec a través de NAT no pueden acelerarse con hardware. Para más información, consulte Paso a través de IPsec y NAT. Para ver los procedimientos, consulte Configuración de IKE para sistemas portátiles (mapa de tareas).
Al archivo /etc/inet/ike/config se le han agregado parámetros de retransmisión y parámetros de tiempo de espera agotado de paquetes. Estos parámetros ajustan la negociación de IKE de fase 1 (modo principal) para administrar la interferencia de redes, el tráfico de red elevado y la interoperación con plataformas que tienen diferentes implementaciones del protocolo IKE. Para obtener más información sobre los parámetros, consulte la página del comando man ike.config(4) Para ver los procedimientos, consulte Cambio de los parámetros de transmisión de IKE (mapa de tareas).