IKE ユーティリティーおよび IKE ファイル
次の表は、IKE ポリシーの構成ファイルや、IKE キーの格納場所、IKE を実装する各種のコマンドとサービスについてまとめたものです。サービスについては、『Oracle Solaris の管理: 基本管理』の第 18 章「サービスの管理 (概要)」を参照してください。
表 22-2 IKE 構成ファイル、鍵の格納場所、コマンド、サービス
|
|
|
svc:/network/ipsec/ike |
現在のリリースでは、IKE を管理する SMF サービス。 |
|
/usr/lib/inet/in.iked |
インターネット鍵交換 (IKE) デーモン。自動鍵管理を有効にします。現在のリリースでは、 ike サービスがこのデーモンを有効にします。これより前のリリースでは、 in.iked コマンドを使用します。 |
|
/usr/sbin/ikeadm |
IKE ポリシーの表示および変更用
IKE 管理コマンド。 |
|
/usr/sbin/ikecert |
公開鍵証明書が格納されているローカルデータベースを操作する証明書データベース管理コマンド。データベースは、接続されたハードウェアにも格納できます。 |
|
/etc/inet/ike/config |
デフォルトの IKE ポリシー構成ファイル。インバウンド IKE 要求のマッチングとアウトバウンド IKE 要求の準備に関するサイトの規則が含まれています。 現在のリリースでは、このファイルが存在する場合、ike サービスが有効になると in.iked
デーモンが起動します。このファイルの場所は svccfg コマンドで変更することができます。 |
|
ike.preshared |
/etc/inet/secret ディレクトリにある事前共有鍵ファイル。フェーズ 1 交換での認証の秘密鍵情報が含まれます。事前共有鍵を使って IKE を構成するときに使用されます。 |
|
ike.privatekeys |
/etc/inet/secret ディレクトリにある非公開鍵ディレクトリ。公開鍵と非公開鍵のペアの非公開部分が含まれています。 |
|
publickeys ディレクトリ |
/etc/inet/ike ディレクトリ内のディレクトリ。公開鍵と証明書ファイルが格納されています。公開鍵と非公開鍵のペアの公開部分が含まれています。 |
|
crls ディレクトリ |
/etc/inet/ike
ディレクトリ内のディレクトリ。公開鍵や証明書ファイルの失効リストが格納されています。 |
|
Sun Crypto Accelerator 1000 ボード |
オペレーティングシステムの処理を少なくすることで公開鍵操作を高速化するハードウェア。 |
|
Sun Crypto Accelerator 4000 ボード |
オペレーティングシステムの処理を少なくすることで公開鍵操作を高速化するハードウェア。公開鍵、非公開鍵、および公開鍵証明書も格納します。Sun Crypto Accelerator 6000
ボードはレベル 3 の FIPS 140-2 認定デバイスです。 |
|
|