Solaris 10 5/09 リリースでは、次のシステム管理機能および拡張機能が追加されました。
IP セキュリティー (IPsec) は、次の Solaris 管理機能 (SMF) サービスによって管理されるようになりました。
svc:/network/ipsec/policy:default – policy サービスは /etc/inet/ipsecinit.conf ファイルが存在するかどうかを調べ、データを IPsec セキュリティーポリシーデータベース (SPD) に入力します。ブート時の IPsec ポリシー構成には、policy サービスが起動され、そのファイル /etc/inet/ipsecinit.conf が存在している必要があります。
svc:/network/ipsec/ike:default – ike サービスは iked(1M) のインターネットキー交換 (IKE) デーモンを制御します。このサービスは、デーモンで制御される ssh や sendmail などのサービスと同様の方法で ike を制御します。
svc:/network/ipsec/manual-key:default – manual-key サービスは /etc/inet/secret/ipseckeys ファイルが存在するかどうかを調べ、キーを IPsec セキュリティーアソシエーションデータベース (SADB) に入力します。手動 IPsec キーをロードするには、SMF より前は /etc/inet/secret/ipseckeys ファイルが存在するだけで十分でしたが、現在ではサービスが有効になっていることも必要です。
svc:/network/ipsec/ipsecalgs:default – ipsecalgs サービスはデフォルトで有効になり、Solaris 暗号化フレームワークのアルゴリズムと IPsec でのその使用方法を対応付けます。その後、ipsecalgs(1M) で有効にされた変更によって ipsecalgs サービスが更新されます。
SMF 管理により、インタフェースの整合性、再起動機能、障害追跡などのすべての SMF 機能が IPsec に提供されます。