IKEv2 유틸리티 및 파일
다음 표에서는 IKEv2 정책의 구성 파일, IKEv2 키의 저장소 위치 및 IKEv2를 구현하는 다양한 명령과 서비스를 요약합니다. 서비스에 대한 자세한 내용은 Oracle Solaris 11.2의 시스템 서비스 관리
의 1 장, 서비스 관리 기능 소개를 참조하십시오.
표 12-1 IKEv2 서비스 이름, 명령, 구성 및 키 저장소 위치, 하드웨어 장치
| | |
|---|
svc:/network/ipsec/ike:ikev2
|
|
|
/usr/lib/inet/in.ikev2d
| IKE(Internet Key Exchange) 데몬입니다. ike:ikev2 서비스를 사용으로 설정할 때 자동 키 관리를 활성화합니다. |
|
/usr/sbin/ikeadm [-v 2]
| IKEv2 정책을 확인하고 일시적으로 수정하기 위한 IKE 관리 명령입니다. 사용 가능한 Diffie-Hellman 그룹과 같은 IKEv2 관리 객체를 확인할 수 있습니다. |
|
/usr/sbin/ikev2cert
| 구성 소유자 ikeuser로 공개 키 인증서를 만들고 저장하는 인증서 데이터베이스 관리 명령입니다. pktool 명령을 호출합니다. |
|
/etc/inet/ike/ikev2.config
| IKEv2 정책의 기본 구성 파일입니다. 인바운드 IKEv2 요청을 일치시키고 아웃바운드 IKEv2 요청을 준비하기 위한 사이트 규칙을 포함합니다. 이 파일이 있으면 ike:ikev2 서비스를 사용으로 설정할 때 in.ikev2d 데몬이 시작됩니다. svccfg 명령을 사용하여 이 파일의 위치를 변경할 수 있습니다.
|
|
/etc/inet/ike/ikev2.preshared
| 인증서 기반 인증을 사용하지 않는 두 IKEv2 인스턴스가 각 사용자를 인증하는 데 사용할 수 있는 보안 키를 포함합니다. |
|
softtoken 키 저장소
| ikeuser가 소유하는 IKEv2에 대한 개인 키 및 공개 키를 포함합니다.
|
|
|