IPsec e IKE são gerenciados como serviços SMF
Este aprimoramento de rede é novo no Developer 9/07.
A partir desta versão, o recurso de gerenciamento de serviço (SMF) gerencia IPsec e IKE como um conjunto de serviços:
-
svc:/network/ipsec/policy:default
-
svc: /network/ipsec/ipsecalgs: padrão
-
svc: /network/ipsec/manual-key: padrão
-
svc: /network/ipsec/ike: padrão
Por padrão, a política e os serviços ipsecalgs são ativados, e a chave manual e os serviços ike são desativados. Para que o tráfego seja protegido por IPsec, configure chaveamento manual ou IKE, e preencha o arquivo /etc/inet/ipsecinit.conf. Isto permite o serviço de gerenciamento de chave apropriado antes de atualizar o serviço de política. Para obter mais informações, consulte o Capítulo 19, IP Security Architecture (Overview), no System Administration Guide: IP Services .
O perfil Gerenciamento IPsec de rede é adicionado para o gerenciamento de IPsec em uma função. Além disso, os comandos ipsecconf e ipseckey podem verificar a sintaxe dos respectivos arquivos de configuração. Para obter mais informações, consulte as páginas do manual ipsecconf(1M) e ipseckey(1M).
- © 2010, Oracle Corporation and/or its affiliates