IP 安全性 (IP security, IPsec) 现在由以下 Solaris 管理工具 (Solaris Management Facility, SMF) 服务进行管理:
svc:/network/ipsec/policy:default-policy 服务检查 /etc/inet/ipsecinit.conf 文件,并将数据馈送到 IPsec 安全策略数据库 (Security Policy Database, SPD) 中。必须启动 policy 服务,而且其文件 /etc/inet/ipsecinit.conf 必须存在,才能在引导时配置 IPsec 策略。
svc:/network/ipsec/ike:default-ike 服务控制 iked(1M) 中的 Internet 密钥交换 (Internet Key Exchange, IKE) 守护进程。此服务控制 ike 的方式与守护进程控制的其他服务(如 ssh 或 sendmail)类似。
svc:/network/ipsec/manual-key:default-manual-key 服务检查 /etc/inet/secret/ipseckeys 文件,并将密钥馈送到 IPsec 安全关联数据库 (Security Association Database, SADB) 中。在 SMF 之前,仅存在 /etc/inet/secret/ipseckeys 文件就足够了,但是现在还应启用该服务以装入手动 IPsec 密钥。
svc:/network/ipsec/ipsecalgs:default-ipsecalgs 服务缺省情况下处于启用状态,并会将 Solaris 加密框架算法映射到这些算法在 IPsec 中的使用之处。使用 ipsecalgs(1M) 启用的更改随后将刷新 ipsecalgs 服务。
SMF 管理将所有 SMF 功能带给了 IPsec,例如,接口一致性、重新启动功能和故障跟踪。