IKEv1을 관리하는 SMF 서비스입니다.

Internet Key Exchange(IKEv1) 데몬입니다. ike 서비스를 사용으로 설정할 때 자동화된 키 관리를 활성화합니다.

IKE 정책을 확인하고 일시적으로 수정하기 위한 IKE 관리 명령입니다. 1단계 알고리즘과 같은 IKE 관리 객체와 사용 가능한 Diffie-Hellman 그룹을 볼 수 있습니다.

공개 키 인증서를 보유하는 로컬 데이터베이스를 조작하기 위한 인증서 데이터베이스 관리 명령입니다. 데이터베이스를 연결된 하드웨어에 저장할 수도 있습니다.

IKEv1 정책의 기본 구성 파일입니다. 인바운드 IKEv1 요청을 일치시키고 아웃바운드 IKEv1 요청을 준비하기 위한 사이트 규칙을 포함합니다.

이 파일이 존재하면 ike 서비스를 사용으로 설정할 때 in.iked 데몬을 시작합니다. svccfg 명령을 사용하여 이 파일의 위치를 변경할 수 있습니다.

/etc/inet/secret 디렉토리의 미리 공유한 키 파일입니다. 1단계 교환에서 인증을 위한 보안 키를 포함합니다. 미리 공유한 키로 IKEv1을 구성할 때 사용됩니다.

/etc/inet/secret 디렉토리의 개인 키 디렉토리입니다. 공개-개인 키 쌍의 일부인 개인 키를 포함합니다.

publickeys 디렉토리

/etc/inet/ike 디렉토리에서 공개 키 및 인증서 파일이 저장되는 디렉토리입니다. 공개-개인 키 쌍 중 공개 키 부분을 포함합니다.

crls 디렉토리

/etc/inet/ike 디렉토리에서 공개 키 및 인증서 파일에 대한 해지 목록이 저장되는 디렉토리입니다.

Sun Crypto Accelerator 6000 보드

운영 체제에서 작업을 오프로드하여 공개 키 작업의 속도를 늘리는 하드웨어입니다. 또한 공개 키, 개인 키 및 공개 키 인증서를 저장합니다. Sun Crypto Accelerator 6000 보드는 레벨 3의 FIPS 140-2 공인 장치입니다.