Solaris 9 リリース以降、IKE に次の機能が追加されています。
IKE を使用すれば、IPv6 ネットワークでの IPsec のキー交換を自動化できます。詳細は、「IKE による鍵管理」を参照してください。
IKE を使って、非大域ゾーンでの IPsec のキーを管理することはできません。
IKE での公開鍵操作を Sun Crypto Accelerator 1000 ボードや Sun Crypto Accelerator 4000 ボードで高速化できます。処理がボードで実行されます。このため、暗号化処理が高速化され、オペレーティング環境の消費リソースも少なくて済みます。詳細は、「IKE とアクセラレータハードウェア」を参照してください。手順については、「接続したハードウェアを検出するための IKE の設定 (作業マップ)」を参照してください。
公開鍵証明書や、非公開鍵、公開鍵を Sun Crypto Accelerator 4000 ボードに格納できます。キーのストレージについては、「IKE とハードウェアストレージ」を参照してください。
IKE を使用すれば、NAT ボックスの後ろから IPsec のキー交換を自動化できます。このトラフィックでは、IPv4 ネットワークを使用する必要があります。さらに、NAT を横断する IPsec ESP キーをハードウェアで高速化することはできません。詳細は、「IPsec と NAT 越え」を参照してください。手順については、「移動体システム用の IKE の設定 (作業マップ)」を参照してください。
再伝送パラメータとパケットタイムアウトパラメータが /etc/inet/ike/config ファイルに追加されています。これらのパラメータは、IKE フェーズ 1 (メインモード) ネゴシエーションを調整することによって、ネットワークの干渉や、重いネットワークトラフィック、さらに、IKE プロトコルの実装方法が異なるプラットフォームとの相互操作などを処理するためのものです。パラメータの詳細は、ike.config(4) のマニュアルページを参照してください。手順については、「IKE 転送パラメータの変更 (作業マップ)」を参照してください。