JavaScript is required to for searching.
Omitir Vínculos de navegación
Salir de la Vista de impresión
Protección de la red en Oracle Solaris 11.1     Oracle Solaris 11.1 Information Library (Español)
search filter icon
search icon

Información del documento

Prefacio

1.  Uso de protección de enlaces en entornos virtualizados

2.  Ajuste de red (tareas)

3.  Servidores web y el protocolo de capa de sockets seguros

4.  Filtro IP en Oracle Solaris (descripción general)

5.  Filtro IP (tareas)

6.  Arquitectura de seguridad IP (descripción general)

7.  Configuración de IPsec (tareas)

8.  Arquitectura de seguridad IP (referencia)

9.  Intercambio de claves de Internet (descripción general)

10.  Configuración de IKE (tareas)

11.  Intercambio de claves de Internet (referencia)

Servicio IKE

Daemon IKE

Archivo de configuración IKE

Comando ikeadm

Archivos de claves IKE previamente compartidas

Comandos y bases de datos de claves públicas IKE

Comando ikecert tokens

Comando ikecert certlocal

Comando ikecert certdb

Comando ikecert certrldb

Directorio /etc/inet/ike/publickeys

Directorio /etc/inet/secret/ike.privatekeys

Directorio /etc/inet/ike/crls

Glosario

Índice

Daemon IKE

El daemon in.iked automatiza la gestión de claves criptográficas para IPsec en un sistema Oracle Solaris. El daemon negocia con un sistema remoto que ejecuta el mismo protocolo para proporcionar materiales de claves autenticados para las asociaciones de seguridad de forma protegida. El daemon debe ejecutarse en todos los sistemas que tienen previsto comunicarse de forma segura.

De manera predeterminada, el servicio svc:/network/ipsec/ike:default no está activado. Después de que se haya configurado el archivo /etc/inet/ike/config y se haya activado el servicio ike, el daemon in.iked se ejecuta con el inicio del sistema.

Al ejecutar el daemon IKE, el sistema se autentica automáticamente en su entidad IKE equivalente en el intercambio de fase 1. El equivalente se define en el archivo de política IKE, al igual que los métodos de autenticación. A continuación, el daemon establece las claves para el intercambio de fase 2. Las claves IKE se actualizan automáticamente a un intervalo especificado en el archivo de política. El daemon in.iked escucha las solicitudes IKE entrantes de la red y las solicitudes del tráfico saliente mediante el socket PF_KEY. Para más información, consulte la página del comando man pf_key(7P).

Dos comandos admiten el daemon IKE. El comando ikeadm puede utilizarse para ver y modificar temporalmente la política IKE. Para modificar permanentemente la política IKE, puede modificar las propiedades del servicio ike. Para modificar las propiedades del servicio IKE, consulte Cómo gestionar servicios IPsec e IKE. El comando ikeadm también se puede utilizar para ver SA de fase 1, reglas de política, claves previamente compartidas, grupos Diffie-Hellman disponibles, algoritmos de autenticación y cifrado de fase 1, y caché del certificado.

El comando ikecert permite ver y administrar las bases de datos de claves públicas. Este comando administra las bases de datos locales, ike.privatekeys y publickeys . Este comando también administra operaciones de claves públicas y el almacenamiento de las claves públicas en el hardware.