IKEv1 实用程序和文件
下表概述了 IKEv1 策略的配置文件、IKEv1 密钥的存储位置以及实现 IKEv1 的各种命令和服务。有关服务的更多信息,请参见在 Oracle Solaris 11.2 中管理系统服务
中的第 1 章 服务管理工具简介。
表 12-2 IKEv1 服务名称、命令、配置和密钥存储位置以及硬件设备
| | |
|---|
svc:/network/ipsec/ike:default
|
|
|
/usr/lib/inet/in.iked
| Internet 密钥交换 (IKEv1) 守护进程。启用 ike 服务时将激活自动密钥管理。 |
|
/usr/sbin/ikeadm [-v1]
| 用于查看和临时修改 IKE 策略的 IKE 管理命令。允许您查看 IKE 管理对象,例如阶段 1 算法和可用的 Diffie-Hellman 组。 |
|
/usr/sbin/ikecert
| 用于处理包含公钥证书的本地数据库的证书数据库管理命令。这些数据库也可以存储在连接的硬件上。 |
|
/etc/inet/ike/config
| IKEv1 策略的缺省配置文件。包含用于匹配传入 IKEv1 请求和准备外发 IKEv1 请求的站点规则。
如果此文件存在,在启用 ike 服务时,in.iked 守护进程会启动。可以使用 svccfg 命令更改此文件的位置。
|
|
ike.preshared
| /etc/inet/secret 目录中的预先共享密钥文件。包含用于在阶段 1 交换中验证的密钥。在用预先共享的密钥配置 IKEv1 时使用。
|
|
ike.privatekeys
| /etc/inet/secret 目录中的私钥目录。包含公钥/私钥对的私钥部分。
|
|
publickeys 目录
| /etc/inet/ike 目录中包含公钥和证书文件的目录。包含公钥/私钥对的公钥部分。
|
|
crls 目录
| /etc/inet/ike 目录中包含公钥和证书文件的撤销列表的目录。
|
|
Sun Crypto Accelerator 6000 板
| 通过分流操作系统中的操作来加快公钥操作的硬件。该板还存储公钥、私钥和公钥证书。Sun Crypto Accelerator 6000 板是第 3 级的 FIPS 140-2 认证设备。 |
|
|