事前共有鍵ファイル
/etc/inet/secret/ ディレクトリには、ISAKMP SA と IPsec SA の事前共有鍵が格納されています。共有鍵を手動で作成すると、ike.preshared ファイルには ISAKMP SA の事前共有鍵、ipseckeys ファイルには IPsec SA の事前共有鍵が格納されます。secret ディレクトリは 0700 で保護されています。secret ディレクトリの中にあるファイルは 0600 で保護されています。
-
ike/config ファイルが事前共有鍵を要求したときに、管理者は ike.preshared ファイルを作成します。ike.preshared ファイルには、ISAKMP SA (つまり、IKE 認証) のキー情報が含まれています。フェーズ 1 交換の認証に事前共有鍵を使用するため、このファイルを in.iked デーモンの開始前に有効にする必要があります。
-
ipseckeys ファイルには、IPsec SA のキー情報が含まれています。IPv6 ホストの場合、このファイルのキーは手動で作成および更新します。ファイルを手動で管理する例については、IPsec 作業を参照してください。IKE デーモンでは、このファイルを使用しません。IKE によって IPsec SA に対して生成されるキー情報は、カーネルに保存されます。
- © 2010, Oracle Corporation and/or its affiliates