有关 Solaris 新增功能的完整列表和 Solaris 发行版的说明,请参见《Oracle Solaris 10 9/10 新增功能》。自 Solaris 9 发行版以来,IPsec 包括以下功能:
当连接 Sun Crypto Accelerator 4000 板时,此板将自动高速缓存使用此板的以太网接口的包的 IPsec SA。此板还加快了 IPsec SA 的处理速度。
IPsec 可以利用通过 IPv6 网络使用 IKE 进行的自动密钥管理。有关更多信息,请参见第 22 章。
有关 IKE 新增功能,请参见Solaris 10 发行版对 IKE 的更改。
ipseckey 命令的解析器提供更为明确的帮助。ipseckey monitor 命令为每个事件标记时间。有关详细信息,请参见 ipseckey(1M) 手册页。
IPsec 算法现在来自中央存储位置,即 Solaris 加密框架。ipsecalgs(1M) 手册页介绍了可用算法的特征。这些算法针对运行它们的体系结构进行了优化。有关此框架的说明,请参见《系统管理指南:安全性服务》中的第 13 章 “Solaris 加密框架(概述)”。
IPsec 在全局区域中运行。在全局区域中管理用于非全局区域的 IPsec 策略。在全局区域中为非全局区域手动创建和管理加密材料。不能使用 IKE 为非全局区域生成密钥。有关区域的更多信息,请参见《系统管理指南:Oracle Solaris Containers-资源管理和 Oracle Solaris Zones》中的第 16 章 “Solaris Zones 介绍”。
IPsec 策略可以与流控制传输协议 (Streams Control Transmission Protocol, SCTP) 和 SCTP 端口号一起使用。但是,该实现尚不完整。尚未实现 RFC 3554 中指定的 SCTP 的 IPsec 扩展。这些限制可能会使为 SCTP 创建 IPsec 策略的过程更为复杂。有关详细信息,请参阅 RFC。另请参见IPsec 和 SCTP和SCTP 协议。
IPsec 和 IKE 可以保护源于 NAT 盒 (NAT box) 之后的通信。有关详细信息和限制,请参见IPsec 和 NAT 遍历。有关过程,请参见为移动系统配置 IKE(任务列表)。