服务管理工具 (Service Management Facility, SMF) 提供 svc:/network/ipsec/ike:ikev2 服务实例以管理 IKEv2。缺省情况下,此服务处于禁用状态。启用此服务之前,必须在 /etc/inet/ike/ikev2.config 文件中创建有效的 IKEv2 配置。
config_file 属性-指定 IKEv2 配置文件的位置。初始值为 /etc/inet/ike/ikev2.config。此文件拥有特殊权限,必须归 ikeuser 所有。请不要使用其他文件。
debug_level 属性-设置 in.ikev2d 守护进程的调试级别。初始值为 op 或 operational。有关可能的值,请参见 ikeadm(1M) 手册页中 "Object Types"(对象类型)下有关调试级别的表。
debug_logfile 属性-指定用于调试 IKEv2 的日志文件的位置。初始值为 /var/log/ikev2/in.ikev2d.log。
kmf_policy 属性-设置证书策略的日志文件的位置。缺省值为 /etc/inet/ike/kmf-policy.xml。此文件拥有特殊权限,必须归 ikeuser 所有。请不要使用其他文件。
pkcs11_token/pin 属性-设置在 IKEv2 守护进程启动时用来登录到密钥库的 PIN。该值必须与使用 ikev2cert setpin 命令为令牌设置的值匹配。
pkcs11_token/uri 属性-设置密钥库的 PKCS #11 URI。要使用加密加速卡上的硬件存储,必须提供该值。
有关 SMF 的信息,请参见在 Oracle Solaris 11.2 中管理系统服务 中的第 1 章 服务管理工具简介。另请参见 smf(5)、svcadm(1M) 和 svccfg(1M) 手册页。