| Omitir Vínculos de navegación | |
| Salir de la Vista de impresión | |
|
Protección de la red en Oracle Solaris 11.1 Oracle Solaris 11.1 Information Library (Español) |
| Omitir Vínculos de navegación | |
| Salir de la Vista de impresión | |
|
|
Protección de la red en Oracle Solaris 11.1 Oracle Solaris 11.1 Information Library (Español) |
1. Uso de protección de enlaces en entornos virtualizados
3. Servidores web y el protocolo de capa de sockets seguros
4. Filtro IP en Oracle Solaris (descripción general)
6. Arquitectura de seguridad IP (descripción general)
7. Configuración de IPsec (tareas)
8. Arquitectura de seguridad IP (referencia)
9. Intercambio de claves de Internet (descripción general)
10. Configuración de IKE (tareas)
11. Intercambio de claves de Internet (referencia)
Archivos de claves IKE previamente compartidas
Comandos y bases de datos de claves públicas IKE
Directorio /etc/inet/ike/publickeys
El archivo de configuración IKE, /etc/inet/ike/config, gestiona las claves para las interfaces protegidas en el archivo de política IPsec, /etc/inet/ipsecinit.conf.
La gestión de claves con IKE incluye reglas y parámetros globales. Una regla IKE identifica los sistemas o redes que protege el material de claves. La regla también especifica el método de autenticación. Los parámetros globales incluyen elementos como la ruta a un acelerador de hardware conectado. Para ver ejemplos de los archivos de política IKE, consulte Configuración de IKE con claves previamente compartidas (mapa de tareas). Para ver ejemplos y descripciones de las entradas de política IKE, consulte la página del comando man ike.config(4).
Las SA de IPsec admitidas por IKE protegen los datagramas IP de acuerdo con las políticas del archivo de configuración IPsec, /etc/inet/ipsecinit.conf. El archivo de política IKE determina si se utiliza la seguridad directa perfecta (PFS) al crear las asociaciones de seguridad de IPsec.
El archivo /etc/inet/ike/config puede incluir la ruta a una biblioteca que se implementa según el estándar siguiente: RSA Security Inc. PKCS #11 Cryptographic Token Interface (Cryptoki). IKE utiliza esta biblioteca de PKCS #11 con tal de acceder al hardware para la aceleración de claves y el almacenamiento de claves.
Las consideraciones de seguridad del archivo ike/config son similares a las consideraciones del archivo ipsecinit.conf. Para obtener más información, consulte Consideraciones de seguridad para ipsecinit.conf e ipsecconf.
|