IKEv2 구성 파일 /etc/inet/ike/ikev2.config는 IPsec 정책 파일 /etc/inet/ipsecinit.conf에서 보호되는 지정된 네트워크 끝점에 대한 키를 협상하는 데 사용되는 규칙을 관리합니다.
IKE의 키 관리에는 규칙 및 전역 매개변수가 관여합니다. IKE 규칙은 키 관련 자료를 보안하는 시스템 또는 네트워크를 식별합니다. 또한 규칙은 인증 방법을 지정합니다. 전역 매개변수에는 IKEv2 SA가 다시 입력되기 전까지의 기본 시간 ikesa_lifetime_secs와 같은 항목이 포함됩니다. IKEv2 구성 파일의 예는 미리 공유한 키로 IKEv2 구성을 참조하십시오. IKEv2 정책 항목의 예 및 설명은 ikev2.config(4) 매뉴얼 페이지를 참조하십시오.
IKEv2가 지원하는 IPsec SA는 IPsec 구성 파일 /etc/inet/ipsecinit.conf의 정책에 따라 IP 패킷을 보호합니다.
ike/ikev2.config 파일에 대한 보안 고려 사항은 ipsecinit.conf 파일의 고려 사항과 비슷합니다. 세부 정보는 ipsecinit.conf 및 ipsecconf에 대한 보안 고려 사항을 참조하십시오.