IKE の実装 (作業マップ)
ikeadm(1M)、ikecert(1M) と ike.config(4) のマニュアルページには、個別に例に応じた説明があります。
表 21–3 IKE の実装 (作業マップ)|
タスク |
説明 |
参照先 |
|---|---|---|
|
事前共有鍵による IKE の設定 |
有効な IKE ポリシーファイルと ike.preshared ファイルを作成します。 また、システムをブートして IKE によって生成された鍵を使用する前に、IPsec ファイルも設定します。 | |
|
実行中の IKE システムでの事前共有鍵の更新 |
IKE 権限レベルをチェックし、通信するシステムの最新キー情報に応じて ipseckeys ファイルを編集します。 | |
|
実行中の IKE システムへの事前共有鍵の追加 |
IKE 権限レベルをチェックし、通信するシステムの最新キー情報に応じて ikeadm コマンドを実行します。 | |
|
自己署名付き公開鍵証明書による IKE の設定 |
ikecert certlocal -ks コマンドを指定して自己署名付き証明書を作成し、ikecert certdb コマンドを指定して通信するシステムからの公開鍵を追加します。 | |
|
PKI 認証局による IKE の設定 |
ikecert certlocal -kc コマンドから PKI に出力を送信し、ベンダーから公開鍵、CA、CRL を格納します。 | |
|
CA 無効リストの更新 |
ikecert certrldb コマンドを指定して PKI ベンダーの CRL を格納します。 |
- © 2010, Oracle Corporation and/or its affiliates