从 Solaris 9 发行版开始,IKE 包括以下功能:
可以使用 IKE 在 IPv6 网络中自动进行 IPsec 的密钥交换。有关更多信息,请参见使用 IKE 进行密钥管理。
不能使用 IKE 在非全局区域中管理 IPsec 的密钥。
IKE 中的公钥操作可以由 Sun Crypto Accelerator 1000 板或 Sun Crypto Accelerator 4000 板加速。有关操作都被转移到该板中。这样将加快加密过程,从而降低对操作系统资源的需求。有关更多信息,请参见IKE 和硬件加速。有关过程,请参见将 IKE 配置为查找连接的硬件(任务列表)。
公钥证书、私钥和公钥可以存储在 Sun Crypto Accelerator 4000 板上。有关密钥存储的更多信息,请参见IKE 和硬件存储。
可以使用 IKE 从 NAT 盒 (NAT box) 之后自动进行 IPsec 的密钥交换。通信流量必须使用 IPv4 网络。此外,遍历 NAT 的 IPsec ESP 密钥不能由硬件加速。有关更多信息,请参见IPsec 和 NAT 遍历。有关过程,请参见为移动系统配置 IKE(任务列表)。
重新传输参数和包超时参数已添加到 /etc/inet/ike/config 文件中。这些参数调整 IKE 阶段 1(主模式)协商,以处理网络干扰、网络通信流量过大以及与具有 IKE 协议的不同实现的平台的交互操作。有关这些参数的详细信息,请参见 ike.config(4) 手册页。有关过程,请参见更改 IKE 传输参数(任务列表)。