in.ikev2d 데몬은 Oracle Solaris 시스템에서 IPsec에 대한 암호화 키 관리를 자동화합니다. 데몬은 동일한 프로토콜을 실행 중인 원격 시스템과 협상하여 보안 연관(SA)에 대한 인증된 키 관련 자료를 안전한 방식으로 제공합니다. IPsec을 사용하여 IKEv2 프로토콜을 통한 통신을 보호하려는 모든 시스템에서 이 데몬이 실행되고 있어야 합니다.
기본적으로 svc:/network/ipsec/ike:ikev2 서비스는 사용으로 설정되지 않습니다. /etc/inet/ike/ikev2.config 파일을 구성하고 ike:ikev2 서비스 인스턴스를 사용으로 설정한 경우 시스템 부트 시 SMF에 의해 in.ikev2d 데몬이 시작됩니다.
IKEv2 데몬이 실행되면 시스템은 자신을 피어 IKEv2 엔티티에 인증하고 세션 키를 설정합니다. 구성 파일에 지정된 간격으로 IKE 키가 자동으로 대체됩니다. in.ikev2d 데몬은 네트워크에서 들어오는 IKE 요청과 PF_KEY 소켓을 통과하는 아웃바운드 트래픽 요청을 수신합니다. 자세한 내용은 pf_key(7P) 매뉴얼 페이지를 참조하십시오.
두 가지 명령이 IKEv2 데몬을 지원합니다. ikeadm 명령을 사용하여 IKE 정책을 볼 수 있습니다. 자세한 내용은 IKEv2에 대한 ikeadm 명령을 참조하십시오. ikev2cert 명령을 사용하면 공개 및 개인 키 인증서를 보고 관리할 수 있습니다. 자세한 내용은 IKEv2 ikev2cert 명령을 참조하십시오.