次の手順では、IPsec の管理、IKE の管理、および手動での鍵管理に SMF サービスを使用する代表的な方法について説明します。デフォルトでは、policy サービスと ipsecalgs サービスは有効になっています。また、デフォルトでは、ike サービスと manual-key サービスは無効になっています。
IPsec ポリシーを管理するには、次のいずれかを実行します。
ipsecinit.conf ファイルに新しいポリシーを追加したあと、policy サービスを更新します。
# svcadm refresh svc:/network/ipsec/policy |
サービスのプロパティーの値を変更したあと、プロパティーの値を表示し、policy サービスを更新してから再起動します。
# svccfg -s policy setprop config/config_file=/etc/inet/MyIpsecinit.conf # svcprop -p config/config_file policy /etc/inet/MyIpsecinit.conf # svcadm refresh svc:/network/ipsec/policy # svcadm restart svc:/network/ipsec/policy |
鍵を自動的に管理するには、次のいずれかを実行します。
/etc/inet/ike/config ファイルにエントリを追加したあと、ike サービスを有効にします。
# svcadm enable svc:/network/ipsec/ike |
/etc/inet/ike/config ファイルのエントリを変更したあと、ike サービスを更新します。
# svcadm refresh svc:/network/ipsec/ike |
サービスのプロパティーの値を変更したあと、プロパティーの値を表示し、サービスを更新してから再起動します。
# svccfg -s ike setprop config/admin_privilege=modkeys # svcprop -p config/admin_privilege ike modkeys # svcadm refresh svc:/network/ipsec/ike # svcadm restart svc:/network/ipsec/ike |
ike サービスを停止するには、無効にします。
# svcadm disable svc:/network/ipsec/ike |
鍵を手動で管理するには、次のいずれかを実行します。
/etc/inet/secret/ipseckeys ファイルにエントリを追加したあと、manual-key サービスを有効にします。
# svcadm enable svc:/network/ipsec/manual-key |
ipseckeys ファイルを変更したあと、サービスを更新します。
# svcadm refresh manual-key |
サービスのプロパティーの値を変更したあと、プロパティーの値を表示し、サービスを更新してから再起動します。
# svccfg -s manual-key setprop config/config_file=/etc/inet/secret/MyIpseckeyfile # svcprop -p config/config_file manual-key /etc/inet/secret/MyIpseckeyfile # svcadm refresh svc:/network/ipsec/manual-key # svcadm restart svc:/network/ipsec/manual-key |
鍵を手動で管理できないようにするには、manual-key サービスを無効にします。
# svcadm disable svc:/network/ipsec/manual-key |
IPsec のプロトコルとアルゴリズムのテーブルを変更した場合は、ipsecalgs サービスを更新します。
# svcadm refresh svc:/network/ipsec/ipsecalgs |
サービスの状態を調べるには、svcs service コマンドを使用します。サービスが maintenance (保守) モードになっている場合は、svcs -x service コマンドの出力に表示されるデバッグのヒントに従ってください。