IKE ユーティリティーおよび IKE ファイル
次の表は、IKE ポリシーの構成ファイルや、IKE キーの格納場所、IKE を実装する各種のコマンドとサービスについてまとめたものです。サービスの詳細については、『Oracle Solaris 11.1 でのサービスと障害の管理』の第 1 章「サービスの管理 (概要)」を参照してください。
表 9-2 IKE 構成ファイル、鍵の格納場所、コマンド、サービス
|
|
|
|---|
svc:/network/ipsec/ike |
|
|
/usr/lib/inet/in.iked |
インターネット鍵交換 (IKE) デーモン。 ike サービスが使用可能なときに自動鍵管理をアクティブ化します。 |
|
/usr/sbin/ikeadm |
IKE ポリシーの表示および一時的な変更用の
IKE 管理コマンド。フェーズ 1 アルゴリズムや使用可能な Diffie-Hellman グループなどの IKE 管理オブジェクトを表示できます。 |
|
/usr/sbin/ikecert |
公開鍵証明書が格納されているローカルデータベースを操作する証明書データベース管理コマンド。データベースは、接続されたハードウェアにも格納できます。 |
|
/etc/inet/ike/config |
デフォルトの IKE ポリシー構成ファイル。インバウンド IKE 要求のマッチングとアウトバウンド
IKE 要求の準備に関するサイトの規則が含まれています。 このファイルが存在する場合、ike サービスが有効になると in.iked デーモンが起動します。このファイルの場所は svccfg コマンドで変更することができます。 |
|
ike.preshared |
/etc/inet/secret ディレクトリにある事前共有鍵ファイル。フェーズ 1 交換での認証の秘密鍵情報が含まれます。事前共有鍵を使って IKE
を構成するときに使用されます。 |
|
ike.privatekeys |
/etc/inet/secret ディレクトリにある非公開鍵ディレクトリ。公開鍵と非公開鍵のペアの非公開部分が含まれています。 |
|
publickeys ディレクトリ |
/etc/inet/ike ディレクトリ内のディレクトリ。公開鍵と証明書ファイルが格納されています。公開鍵と非公開鍵のペアの公開部分が含まれています。 |
|
crls ディレクトリ |
/etc/inet/ike ディレクトリ内のディレクトリ。公開鍵や証明書ファイルの失効リストが格納されています。 |
|
Sun Crypto Accelerator 6000 ボード |
オペレーティングシステムの処理を少なくすることで公開鍵操作を高速化するハードウェア。公開鍵、非公開鍵、および公開鍵証明書も格納します。Sun Crypto Accelerator
6000 ボードはレベル 3 の FIPS 140-2 認定デバイスです。 |
|
|
