탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Oracle Solaris 관리: IP 서비스 Oracle Solaris 11 Information Library (한국어) |
/etc/inet/secret/ike.privatekeys 디렉토리
24. Virtual Router Redundancy Protocol(개요)
in.iked 데몬은 Oracle Solaris 시스템에서 IPsec에 대한 암호화 키 관리를 자동화합니다. 데몬은 동일한 프로토콜을 실행 중인 원격 시스템과 협상하여 보안 연관(SA)에 대한 인증된 키 관련 자료를 안전한 방식으로 제공합니다. 안전하게 통신하려는 모든 시스템에서 데몬을 실행 중이어야 합니다.
기본적으로 svc:/network/ipsec/ike:default 서비스는 사용으로 설정되지 않습니다. /etc/inet/ike/config 파일을 구성하고 ike 서비스를 사용으로 설정한 후에 시스템 부트 시 in.iked 데몬이 실행됩니다.
IKE 데몬을 실행할 때 시스템이 Phase 1 교환에서 피어 IKE 엔티티로 자체 인증합니다. 피어는 인증 방법과 마찬가지로 IKE 정책 파일에 정의됩니다. 그런 다음 데몬이 Phase 2 교환에 대한 키를 설정합니다. 정책 파일에 지정된 간격으로 IKE 키를 자동으로 새로 고칩니다. in.iked 데몬이 네트워크에서 들어오는 IKE 요청과 PF_KEY 소켓을 통과하는 아웃바운드 트래픽 요청을 수신합니다. 자세한 내용은 pf_key(7P) 매뉴얼 페이지를 참조하십시오.
두 가지 명령이 IKE 데몬을 지원합니다. ikeadm 명령을 사용하여 IKE 정책을 확인하고 일시적으로 수정할 수 있습니다. IKE 정책을 영구적으로 수정하려면 ike 서비스의 등록 정보를 수정합니다. IKE 서비스의 등록 정보를 수정하려면 IPsec 및 IKE 서비스를 관리하는 방법을 참조하십시오. 또한 ikeadm 명령을 사용하여 Phase 1 SA, 정책 규칙, 미리 공유한 키, 사용 가능한 Diffie-Hellman 그룹, Phase 1 암호화 및 인증 알고리즘, 인증서 캐시 등을 볼 수 있습니다.
ikecert 명령을 사용하여 공개 키 데이터베이스를 보고 관리할 수 있습니다. 이 명령은 로컬 데이터베이스인 ike.privatekeys 및 publickeys를 관리합니다. 또한 이 명령은 공개 키 작업 및 하드웨어의 공개 키 저장소를 관리합니다.