SMF(서비스 관리 기능)에서는 IKEv2를 관리하는 svc:/network/ipsec/ike:ikev2 서비스 인스턴스를 제공합니다. 기본적으로 이 서비스는 사용 안함으로 설정됩니다. 이 서비스를 사용으로 설정하려면 먼저 /etc/inet/ike/ikev2.config 파일에서 IKEv2 구성을 만들어야 합니다.
다음과 같은 ike:ikev2 서비스 등록 정보를 구성할 수 있습니다.
config_file 등록 정보 – IKEv2 구성 파일의 위치를 지정합니다. 초기 값은 /etc/inet/ike/ikev2.config입니다. 이 파일은 사용 권한이 특수하며 ikeuser가 소유해야 합니다. 다른 파일을 사용하지 마십시오.
debug_level 등록 정보 – in.ikev2d 데몬의 디버깅 레벨을 설정합니다. 초기 값은 op 또는 operational입니다. 가능한 값은 ikeadm(1M) 매뉴얼 페이지에서 객체 유형 아래의 디버그 레벨 테이블을 참조하십시오.
debug_logfile 등록 정보 – IKEv2를 디버깅하기 위한 로그 파일의 위치를 지정합니다. 초기 값은 /var/log/ikev2/in.ikev2d.log입니다.
kmf_policy 등록 정보 – 인증서 정책에 대한 로그 파일의 위치를 설정합니다. 기본값은 /etc/inet/ike/kmf-policy.xml입니다. 이 파일은 사용 권한이 특수하며 ikeuser가 소유해야 합니다. 다른 파일을 사용하지 마십시오.
pkcs11_token/pin 등록 정보 – IKEv2 데몬이 시작될 때 키 저장소에 로그인하는 데 사용할 PIN을 설정합니다. 이 값은 ikev2cert setpin 명령에서 토큰에 설정한 값과 일치해야 합니다.
pkcs11_token/uri 등록 정보 – 키 저장소에 대한 PKCS #11 URI를 설정합니다. 암호화 가속기 카드에서 하드웨어 저장소를 사용하려면 이 값을 지정해야 합니다.
SMF에 대한 자세한 내용은 Oracle Solaris 11.2의 시스템 서비스 관리 의 1 장, 서비스 관리 기능 소개를 참조하십시오. 또한 smf(5), svcadm(1M) 및 svccfg(1M) 매뉴얼 페이지를 참조하십시오.