系統管理增強功能

下列系統管理功能及增強功能已增加至 Solaris 10 5/09 發行版本中。

針對 IPsec 的 SMF 服務

現在由下列 Solaris 管理功能 (SMF) 服務來管理 IP 安全性 (IPsec)：

• svc:/network/ipsec/policy:default – policy 服務會檢查 /etc/inet/ipsecinit.conf 檔案，並將資料送入 IPsec 安全性策略資料庫 (SPD)。必須啟動 policy 服務，而且其檔案 /etc/inet/ipsecinit.conf 必須存在，才能進行開機階段的 IPsec 策略配置。

• svc:/network/ipsec/ike:default – ike 服務會控制 iked(1M) 中的網際網路金鑰交換 (IKE) 常駐程式。此服務控制 ike 的方式與常駐程式控制的其他服務 (如 ssh 或 sendmail) 相似。

• svc:/network/ipsec/manual-key:default – manual-key 服務會檢查 /etc/inet/secret/ipseckeys 檔案，並將金鑰送入 IPsec 安全性關聯資料庫 (SADB)。在使用 SMF 之前，只要存在 /etc/inet/secret/ipseckeys 檔案便已足夠，但如今也應啟用該服務，才能載入手動 IPsec 金鑰。

• svc:/network/ipsec/ipsecalgs:default – ipsecalgs 服務會預設啟用，並將 Solaris Cryptographic Framework 演算法對映到在 IPsec 中使用它們之處。ipsecalgs(1M) 所啟用的變更隨後會更新 ipsecalgs 服務。

SMF 管理將所有 SMF 功能引入 IPsec，例如：介面一致性、重新啟動的功能以及錯誤追蹤。