in.ikev2d 守护进程自动管理 Oracle Solaris 系统上 IPsec 的加密密钥。该守护进程与运行相同协议的远程系统协商,以便以受保护方式为安全关联 (security association, SA) 提供经过验证的加密材料。此守护进程必须在所有计划使用 IPsec 并通过 IKEv2 协议保护通信的系统上运行。
缺省情况下,svc:/network/ipsec/ike:ikev2 服务未启用。配置了 /etc/inet/ike/ikev2.config 文件并启用 ike:ikev2 服务实例后,SMF 会在系统引导时启动 in.ikev2d 守护进程。
当 IKEv2 守护进程运行时,系统会针对其对等方 IKEv2 实体进行自我验证,建立会话密钥。按配置文件中指定的时间间隔,自动替换 IKE 密钥。in.ikev2d 守护进程通过 PF_KEY 套接字侦听从网络传入的 IKE 请求,并侦听外发通信请求。有关更多信息,请参见 pf_key(7P) 手册页。
有两个命令支持 IKEv2 守护进程。ikeadm 命令可用于查看 IKE 策略。有关更多信息,请参见IKEv2 的 ikeadm 命令。使用 ikev2cert 命令可以查看和管理公钥与私钥证书。有关更多信息,请参见IKEv2 ikev2cert 命令。