Omitir Vínculos de navegación | |
Salir de la Vista de impresión | |
Protección de la red en Oracle Solaris 11.1 Oracle Solaris 11.1 Information Library (Español) |
1. Uso de protección de enlaces en entornos virtualizados
3. Servidores web y el protocolo de capa de sockets seguros
4. Filtro IP en Oracle Solaris (descripción general)
6. Arquitectura de seguridad IP (descripción general)
7. Configuración de IPsec (tareas)
8. Arquitectura de seguridad IP (referencia)
9. Intercambio de claves de Internet (descripción general)
10. Configuración de IKE (tareas)
11. Intercambio de claves de Internet (referencia)
Archivos de claves IKE previamente compartidas
Comandos y bases de datos de claves públicas IKE
Directorio /etc/inet/ike/publickeys
El daemon in.iked automatiza la gestión de claves criptográficas para IPsec en un sistema Oracle Solaris. El daemon negocia con un sistema remoto que ejecuta el mismo protocolo para proporcionar materiales de claves autenticados para las asociaciones de seguridad de forma protegida. El daemon debe ejecutarse en todos los sistemas que tienen previsto comunicarse de forma segura.
De manera predeterminada, el servicio svc:/network/ipsec/ike:default no está activado. Después de que se haya configurado el archivo /etc/inet/ike/config y se haya activado el servicio ike, el daemon in.iked se ejecuta con el inicio del sistema.
Al ejecutar el daemon IKE, el sistema se autentica automáticamente en su entidad IKE equivalente en el intercambio de fase 1. El equivalente se define en el archivo de política IKE, al igual que los métodos de autenticación. A continuación, el daemon establece las claves para el intercambio de fase 2. Las claves IKE se actualizan automáticamente a un intervalo especificado en el archivo de política. El daemon in.iked escucha las solicitudes IKE entrantes de la red y las solicitudes del tráfico saliente mediante el socket PF_KEY. Para más información, consulte la página del comando man pf_key(7P).
Dos comandos admiten el daemon IKE. El comando ikeadm puede utilizarse para ver y modificar temporalmente la política IKE. Para modificar permanentemente la política IKE, puede modificar las propiedades del servicio ike. Para modificar las propiedades del servicio IKE, consulte Cómo gestionar servicios IPsec e IKE. El comando ikeadm también se puede utilizar para ver SA de fase 1, reglas de política, claves previamente compartidas, grupos Diffie-Hellman disponibles, algoritmos de autenticación y cifrado de fase 1, y caché del certificado.
El comando ikecert permite ver y administrar las bases de datos de claves públicas. Este comando administra las bases de datos locales, ike.privatekeys y publickeys . Este comando también administra operaciones de claves públicas y el almacenamiento de las claves públicas en el hardware.