/etc/inet/ike/config 配置文件包含 in.iked 守护进程的配置。配置由若干条规则构成。每项均包含此系统可以与采用类似配置的 IKEv1 对等方一起使用的参数,例如算法和验证数据。in.iked 守护进程支持使用预先共享的密钥和公钥证书来验证身份。
项 auth_method preshared 指示使用预先共享的密钥。除 preshared 之外的 auth_method 值指示要使用公钥证书。
在 IKEv1 中,预先共享的密钥与特定的 IP 地址或地址范围关联。这些密钥放置在每个系统上的 /etc/inet/secret/ike.preshared 文件中。
有关更多信息,请参见IKE 的工作原理,以及 ike.config(4) 和 ike.preshared(4) 手册页。