JavaScript is required to for searching.
跳过导航链接
退出打印视图
Oracle Solaris 管理:IP 服务     Oracle Solaris 11 Information Library (简体中文)
Oracle 技术网
文档库
PDF
打印视图
反馈
search filter icon
search icon

文档信息

前言

第 1 部分TCP/IP 管理

1.  规划网络部署

2.  使用 IPv6 地址的注意事项

3.  配置 IPv4 网络

4.  在网络上启用 IPv6

5.  管理 TCP/IP 网络

6.  配置 IP 隧道

7.  对网络问题进行故障排除

8.  IPv4 参考

9.  IPv6 引用

第 2 部分DHCP

10.  关于 DHCP(概述)

11.  管理 ISC DHCP 服务

12.  配置和管理 DHCP 客户机

13.  DHCP 命令和文件(参考)

第 3 部分IP 安全性

14.  IP 安全体系结构(概述)

IPsec 介绍

IPsec RFC

IPsec 术语

IPsec 包流

IPsec 安全关联

IPsec 中的密钥管理

IPsec 保护机制

验证头

封装安全有效负荷

使用 AH 和 ESP 时的安全注意事项

IPsec 中的验证算法和加密算法

IPsec 中的验证算法

IPsec 中的加密算法

IPsec 保护策略

IPsec 中的传输模式和隧道模式

虚拟专用网络和 IPsec

IPsec 和 NAT 遍历

IPsec 和 SCTP

IPsec 和 Oracle Solaris 区域

IPsec 和逻辑域

IPsec 实用程序和文件

15.  配置 IPsec(任务)

16.  IP 安全体系结构(参考)

17.  Internet 密钥交换(概述)

18.  配置 IKE(任务)

19.  Internet 密钥交换(参考资料)

20.  Oracle Solaris 中的 IP 过滤器(概述)

21.  IP 过滤器(任务)

第 4 部分网络性能

22.  集成负载平衡器概述

23.  配置集成负载平衡器(任务)

24.  虚拟路由器冗余协议(概述)

25.  VRRP 配置(任务)

26.  实施拥塞控制

第 5 部分IP 服务质量 (IP Quality of Service, IPQoS)

27.  IPQoS 介绍(概述)

28.  规划启用了 IPQoS 的网络(任务)

29.  创建 IPQoS 配置文件(任务)

30.  启动和维护 IPQoS(任务)

31.  使用流记帐和统计信息收集功能(任务)

32.  IPQoS 的详细介绍(参考)

词汇表

索引

IPsec 实用程序和文件

表 14-3 介绍了用于配置和管理 IPsec 的文件、命令和服务标识符。为了体现完整性,此表包括密钥管理文件、套接字接口和命令。

有关服务标识符的更多信息,请参见《Oracle Solaris 管理:常见任务》中的第 6  章 "管理服务(概述)"

表 14-3 所选 IPsec 实用程序和文件的列表

IPsec 实用程序、文件或服务
说明
手册页
svc:/network/ipsec/ipsecalgs
管理 IPsec 算法的 SMF 服务。
ipsecalgs(1M)
svc:/network/ipsec/manual-key
手动管理加密 IPsec SA 的 SMF 服务。
ipseckey(1M)
svc:/network/ipsec/policy
管理 IPsec 策略的 SMF 服务。
smf(5)ipsecconf(1M)
svc:/network/ipsec/ike
使用 IKE 自动管理 IPsec SA 的 SMF 服务。
smf(5)in.iked(1M)
/etc/inet/ipsecinit.conf 文件
IPsec 策略文件。

SMF policy 服务在系统引导时使用此文件配置 IPsec 策略。
ipsecconf(1M)
ipsecconf 命令
IPsec 策略命令。用于查看和修改当前的 IPsec 策略,以及进行测试。

由 SMF policy 服务使用以在系统引导时配置 IPsec 策略。
ipsecconf(1M)
PF_KEY 套接字接口
安全关联数据库 (security associations database, SADB) 的接口。处理手动密钥管理和自动密钥管理。
pf_key(7P)
ipseckey 命令
IPsec SA 加密命令。ipseckeyPF_KEY 接口的命令行前端。ipseckey 可以创建、销毁或修改 SA。
ipseckey(1M)
/etc/inet/secret/ipseckeys 文件
包含手动加密的 SA。

由 SMF manual-key 服务使用以在系统引导时手动配置 SA。
ipsecalgs 命令
IPsec 算法命令。可用于查看和修改 IPsec 算法及其属性的列表。

由 SMF ipsecalgs 服务使用以在系统引导时使已知 IPsec 算法与内核同步。

ipsecalgs(1M)
/etc/inet/ipsecalgs 文件
包含已配置的 IPsec 协议和算法定义。此文件由 ipsecalgs 命令管理,并且决不能手动编辑。
/etc/inet/ike/config 文件
IKE 配置和策略文件。缺省情况下,此文件不存在。该管理基于 /etc/inet/ike/config 文件中的规则和全局参数。请参见IKE 实用程序和文件

如果此文件存在,svc:/network/ipsec/ike 服务会启动 IKE 守护进程 in.iked 来提供自动密钥管理。

ike.config(4)
版权所有 © 1999, 2012, Oracle 和/或其附属公司。 保留所有权利。 法律声明
上一页 下一页