跳过导航链接 | |
退出打印视图 | |
Oracle Solaris 管理:IP 服务 Oracle Solaris 11 Information Library (简体中文) |
ipsecinit.conf 和 ipsecconf 的安全注意事项
20. Oracle Solaris 中的 IP 过滤器(概述)
有关 IPsec 安全服务加密材料的信息保留在安全关联数据库 (SADB) 中。安全关联 (security association, SA) 保护传入包和外发包。SADB 可能由某个用户进程维护,也可能由多个协作进程(以特定类的套接字发送消息)维护。这种维护 SADB 的方法类似于 route(7P) 手册页中介绍的方法。只有 root 角色才能访问该数据库。
in.iked 守护进程和 ipseckey 命令使用 PF_KEY 套接字接口维护 SADB。有关 SADB 如何处理请求和消息的更多信息,请参见 pf_key(7P) 手册页。