Internet 密钥交换 (Internet Key Exchange, IKE) 协议会自动管理 IPsec 密钥。也可以使用 ipseckey 命令手动管理 IPsec SA,但推荐使用 IKE。有关更多信息,请参见IPsec 安全关联的密钥管理。
Oracle Solaris 的服务管理工具 (Service Management Facility, SMF) 功能为 IPsec 提供以下密钥管理服务:
svc:/network/ipsec/ike 服务-用于自动管理密钥的 SMF 服务。ike 服务有两个实例。ike:ikev2 服务实例运行 in.ikev2d 守护进程 (IKEv2) 以提供自动密钥管理。ike:default 服务运行 in.iked 守护进程 (IKEv1)。有关 IKE 的说明,请参见Chapter 8, 关于 Internet 密钥交换。有关这些守护进程的更多信息,请参见 in.ikev2d(1M) 和 in.iked(1M) 手册页。
svc:/network/ipsec/manual-key:default 服务-用于手动管理密钥的 SMF 服务。manual-key 服务运行带有各种选项的 ipseckey 命令来手动管理密钥。有关 ipseckey 命令的说明,请参见 ipseckey(1M) 手册页。