跳过导航链接 | |
退出打印视图 | |
Oracle Solaris 管理:IP 服务 Oracle Solaris 11 Information Library (简体中文) |
如何将 IKE 配置为查找 Sun Crypto Accelerator 6000 板
20. Oracle Solaris 中的 IP 过滤器(概述)
您可以查看阶段 1 IKE 协商中使用的算法和组。
在此过程中,将确定哪些 Diffie-Hellman 组可用于阶段 1 IKE 交换。此外,还将查看可用于 IKE 阶段 1 交换的加密和验证算法。这些数值与 Internet 号码分配机构 (Internet Assigned Numbers Authority, IANA) 为这些算法指定的值匹配。
Diffie-Hellman 组设置 IKE SA。
# ikeadm dump groups Value Strength Description 1 66 ietf-ike-grp-modp-768 2 77 ietf-ike-grp-modp-1024 5 91 ietf-ike-grp-modp-1536 14 110 ietf-ike-grp-modp-2048 15 130 ietf-ike-grp-modp-3072 16 150 ietf-ike-grp-modp-4096 17 170 ietf-ike-grp-modp-6144 18 190 ietf-ike-grp-modp-8192 Completed dump of groups
将在 IKE 阶段 1 转换中使用这些值之一作为 oakley_group 参数的变量,如以下内容中所示:
p1_xform { auth_method preshared oakley_group 15 auth_alg sha encr_alg aes }
# ikeadm dump authalgs Value Name 1 md5 2 sha1 4 sha256 5 sha384 6 sha512 Completed dump of authalgs
将在 IKE 阶段 1 转换中使用这些名称之一作为 auth_alg 参数的变量,如以下内容中所示:
p1_xform { auth_method preshared oakley_group 15 auth_alg sha256 encr_alg 3des }
# ikeadm dump encralgs Value Name 3 blowfish-cbc 5 3des-cbc 1 des-cbc 7 aes-cbc Completed dump of encralgs
将在 IKE 阶段 1 转换中使用这些名称之一作为 encr_alg 参数的变量,如以下内容中所示:
p1_xform { auth_method preshared oakley_group 15 auth_alg sha256 encr_alg aes }
另请参见
有关配置需要这些值的 IKE 规则的任务,请参见配置 IKE(任务列表)。