IPsec ユーティリティーおよび IPsec ファイル

svc:/network/ipsec/ipsecalgs

現在のリリースでは、IPsec アルゴリズムを管理する SMF サービス。 

smf(5)、ipsecalgs(1M)

svc:/network/ipsec/manual-key

現在のリリースでは、手動でのセキュリティーアソシエーション (SA) を管理する SMF サービス。 

smf(5)、ipseckey(1M)

svc:/network/ipsec/policy

現在のリリースでは、IPsec ポリシーを管理する SMF。

smf(5)、ipsecconf(1M)

svc:/network/ipsec/ike

現在のリリースでは、IPsec SA の自動管理のための SMF サービス。 

smf(5)、in.iked(1M)

/etc/inet/ipsecinit.conf ファイル

IPsec ポリシーファイル。Solaris 10 4/09 リリースより前のリリースでは、このファイルが存在する場合、IPsec は起動時にアクティブになります。

現在のリリースでは、SMF policy サービスはシステムの起動時にこのファイルを使用して IPsec ポリシーを構成します。

ipsecconf(1M)

ipsecconf コマンド

IPsec ポリシーコマンド。現在の IPsec ポリシーの表示および変更や、テストを行うときに役立ちます。Solaris 10 4/09 リリースより前のリリースでは、ブートスクリプトは ipsecconf を使用して /etc/inet/ipsecinit.conf ファイルを読み込み、IPsec を有効にします。

現在のリリースでは、ipsecconf は、システムの起動時に IPsec ポリシーを構成するために SMF policy サービスで使用されます。

ipsecconf(1M)

PF_KEY ソケットインタフェース

SA データベース (SADB) のインタフェース。手動と自動の鍵管理を処理します。

pf_key(7P)

ipseckey コマンド

IPsec SA キー作成コマンド。ipseckey は、PF_KEY インタフェースに対するコマンド行フロントエンドです。ipseckey は、SA を作成、破棄、または修正できます。

ipseckey(1M)

/etc/inet/secret/ipseckeys ファイル

IPsec SA のキー。Solaris 10 4/09 リリースより前のリリースでは、ipsecinit.conf ファイルが存在する場合、起動時に ipseckeys ファイルが自動的に読み込まれます。

現在のリリースでは、ipseckeys は、システムの起動時に SA を手動で構成するために SMF manual-key サービスで使用されます。

ipsecalgs コマンド

IPsec アルゴリズムコマンド。IPsec アルゴリズムとそのプロパティーの一覧を参照および変更するときに役立ちます。

現在のリリースでは、システムの起動時に既知の IPsec アルゴリズムをカーネルと同期するために SMF ipsecalgs サービスで使用されます。

ipsecalgs(1M)

/etc/inet/ipsecalgs ファイル

構成されている IPsecプロトコルとアルゴリズム定義を含みます。このファイルは、ipsecalgs コマンドによって管理されます。手動では絶対に編集しないでください。

/etc/inet/ike/config ファイル

IKE の構成とポリシーファイル。デフォルトでは、このファイルはありません。Solaris 10 4/09 リリースより前のリリースでは、このファイルが存在する場合、IKE デーモン in.iked は自動鍵管理を提供します。/etc/inet/ike/config ファイル内の規則およびグローバルパラメータに基づいて管理が行われます。「IKE ユーティリティーおよび IKE ファイル」を参照してください。

現在のリリースでは、このファイルが存在する場合、svc:/network/ipsec/ike サービスは IKE デーモン in.iked を起動して自動鍵管理を提供します。

ike.config(4)