IPsec 实用程序和文件
表 14-3 介绍了用于配置和管理 IPsec 的文件、命令和服务标识符。为了体现完整性,此表包括密钥管理文件、套接字接口和命令。
有关服务标识符的更多信息,请参见《Oracle Solaris 管理:常见任务》中的第 6 章 "管理服务(概述)"。
表 14-3 所选 IPsec 实用程序和文件的列表
|
|
|
svc:/network/ipsec/ipsecalgs |
管理 IPsec 算法的 SMF 服务。 |
|
svc:/network/ipsec/manual-key |
手动管理加密 IPsec SA 的 SMF 服务。 |
|
svc:/network/ipsec/policy |
|
|
svc:/network/ipsec/ike |
使用 IKE 自动管理 IPsec SA 的 SMF 服务。 |
|
/etc/inet/ipsecinit.conf 文件 |
IPsec 策略文件。
SMF policy 服务在系统引导时使用此文件配置 IPsec 策略。 |
|
ipsecconf 命令 |
IPsec 策略命令。用于查看和修改当前的 IPsec 策略,以及进行测试。 由 SMF policy
服务使用以在系统引导时配置 IPsec 策略。 |
|
PF_KEY 套接字接口 |
安全关联数据库 (security associations database, SADB) 的接口。处理手动密钥管理和自动密钥管理。 |
|
ipseckey 命令 |
IPsec SA 加密命令。 ipseckey
是 PF_KEY 接口的命令行前端。 ipseckey 可以创建、销毁或修改 SA。 |
|
/etc/inet/secret/ipseckeys 文件 |
包含手动加密的 SA。 由 SMF manual-key 服务使用以在系统引导时手动配置 SA。 |
|
ipsecalgs
命令 |
IPsec 算法命令。可用于查看和修改 IPsec 算法及其属性的列表。 由 SMF ipsecalgs 服务使用以在系统引导时使已知 IPsec 算法与内核同步。 |
|
/etc/inet/ipsecalgs 文件 |
包含已配置的
IPsec 协议和算法定义。此文件由 ipsecalgs 命令管理,并且决不能手动编辑。 |
|
/etc/inet/ike/config 文件 |
IKE 配置和策略文件。缺省情况下,此文件不存在。该管理基于 /etc/inet/ike/config 文件中的规则和全局参数。请参见 IKE 实用程序和文件。 如果此文件存在,svc:/network/ipsec/ike 服务会启动 IKE 守护进程
in.iked 来提供自动密钥管理。 |
|
|