JavaScript is required to for searching.
Ignorer les liens de navigation
Quitter l'aperu
Administration d'Oracle Solaris : Services IP     Oracle Solaris 11 Information Library (Français)
Oracle Technology Network
Bibliothèque
PDF
Aperçu avant impression
Commentaires
search filter icon
search icon

Informations document

Préface

Partie I Administration TCP/IP

1.  Planification du développement du réseau

2.  Eléments à prendre en compte lors de l'utilisation d'adresses IPv6

3.  Configuration d'un réseau IPv4

4.  Activation d'IPv6 sur le réseau

5.  Administration d'un réseau TCP/IP

6.  Configuration de tunnels IP

7.  Dépannage des problèmes de réseau

8.  Référence IPv4

9.  Référence IPv6

Partie II DHCP

10.  A propos de DHCP (présentation)

11.  Administration du service DHCP ISC

12.  Configuration et administration du client DHCP

13.  Commandes et fichiers DHCP (référence)

Partie III IPsec

14.  Architecture IPsec (présentation)

Introduction à IPsec

RFC IPsec

Terminologie IPsec

Flux de paquets IPsec

Associations de sécurité IPsec

Gestion des clés dans IPsec

Mécanismes de protection IPsec

En-tête Authentification

ESP (Encapsulating Security Payload, association de sécurité)

Considérations de sécurité lors de l'utilisation de AH et ESP

Authentification et chiffrement dans IPsec

Algorithmes d'authentification dans IPsec

Algorithmes de chiffrement dans IPsec

Stratégies de protection IPsec

Modes Transport et Tunnel dans IPsec

Réseaux privés virtuels et IPsec

Passage de la translation d'adresses et IPsec

IPsec et SCTP

IPsec et les zones Oracle Solaris

IPsec et domaines logiques

Fichiers et utilitaires IPsec

15.  Configuration d'IPsec (tâches)

16.  Architecture IPsec (référence)

17.  Protocole IKE (présentation)

18.  Configuration du protocole IKE (tâches)

19.  Protocole IKE (référence)

20.  IP Filter dans Oracle Solaris (présentation)

21.  IP Filter (tâches)

Partie IV Performances du réseau

22.  Présentation de l'équilibreur de charge intégré

23.  Configuration de l'équilibreur de charge intégré (tâches)

24.  Protocole de redondance de routeur virtuel (VRRP) (Présentation)

25.  Configuration VRRP - Tâches

26.  Implémentation du contrôle de congestion

Partie V Qualité de service IP (IPQoS)

27.  Présentation d'IPQoS (généralités)

28.  Planification d'un réseau IPQoS (tâches)

29.  Création du fichier de configuration IPQoS (tâches)

30.  Démarrage et maintenance d'IPQoS (tâches)

31.  Utilisation de la comptabilisation des flux et de la collecte statistique (tâches)

32.  IPQoS en détails (référence)

Glossaire

Index

Fichiers et utilitaires IPsec

Le Tableau 14-3 décrit les fichiers, commandes et identificateurs de service utilisés pour configurer et gérer IPsec. Exhaustif, ce tableau inclut les commandes et fichiers de gestion des clés.

Pour plus d'informations sur les identificateurs de services, reportez-vous au Chapitre 6, Gestion des services (présentation) du manuel Administration d’Oracle Solaris : Tâches courantes .

Tableau 14-3 Liste des utilitaires et fichiers IPsec sélectionnés

Utilitaire IPsec, fichier ou service
Description
Page de manuel
svc:/network/ipsec/ipsecalgs
Service SMF qui gère les algorithmes IPsec.
ipsecalgs(1M)
svc:/network/ipsec/manual-key
Service SMF qui gère les SA IPsec dont les clés sont spécifiées manuellement.
ipseckey(1M)
svc:/network/ipsec/policy
Service SMF qui gère la stratégie IPsec.
smf(5), ipsecconf(1M)
svc:/network/ipsec/ike
Service SMF pour la gestion atomatique des SA IPsec à l'aide d'IKE.
smf(5), in.iked(1M)
Fichier /etc/inet/ipsecinit.conf
Fichier de stratégie IPsec.

Le service policy de SMF utilise ce fichier pour configurer la stratégie IPsec à l'initialisation du système.
ipsecconf(1M)
Commande ipsecconf
Commande de stratégie IPsec. Utile pour afficher et modifier la stratégie IPsec actuelle, ainsi que pour effectuer des tests.

Le service policy de SMF s'en sert pour configurer la stratégie IPsec lors de l'initialisation du système.
ipsecconf(1M)
Interface socket PF_KEY
SADB (Interface for Security Associations Database, interface de la base de données des associations de sécurité). Responsable de la gestion manuelle et automatique des clés.
pf_key(7P)
Commande ipseckey
Commandes de génération de clés pour les SA IPsec ipseckey est un point d'entrée de commandes de l'interface PF_KEY. ipseckey permet de créer, supprimer ou modifier les SA.
ipseckey(1M)
Fichier /etc/inet/secret/ipseckeys
Contient des SA dotés de clés attribuées manuellement.

Le service manual-key de SMF s'en sert pour configurer les SA lors de l'initialisation du système.
Commande ipsecalgs
Commande d'algorithmes IPsec. Utile pour l'affichage et la modification de la liste d'algorithmes IPsec et de leurs propriétés.

Le service ipsecalgs de SMF s'en sert pour synchroniser les algorithmes IPsec connus avec le noyau lors de l'initialisation du système.

ipsecalgs(1M)
Fichier /etc/inet/ipsecalgs
Contient les définitions d'algorithme et les protocoles IPsec configurés. Ce fichier est géré par la commande ipsecalgs et ne doit jamais être modifié manuellement.
Fichier /etc/inet/ike/config
Fichier de configuration et de stratégie IKE. Par défaut, ce fichier n'existe pas. La gestion se base sur des règles et des paramètres généraux figurant dans le fichier /etc/inet/ike/config. Reportez-vous à la section Utilitaires et fichiers IKE.

Si ce fichier existe, le service svc:/network/ipsec/ike démarre le démon IKE, in.iked, pour la gestion automatique des clés.

ike.config(4)
Copyright © 1999, 2012, Oracle et/ou ses affiliés. Tous droits réservés. Notice légale
Précédent Suivant