Wenn Sie PresharedKeys manuell erstellen, werden die Schlüssel in Dateien im Verzeichnis /etc/inet/secret gespeichert. Die Datei ike.preshared enthält die PresharedKeys für die Internet Security Association and Key Management Protocol (ISAKMP) SAs. Die Datei ipseckeys enthält die PresharedKeys für die IPsec SAs. Die Dateien sind mit 0600 geschützt. Das Verzeichnis secret ist mit 0700 geschützt.
Sie erstellen eine ike.preshared-Datei, wenn Sie die ike/config-Datei so konfigurieren, dass sie PresharedKeys erfordert. Sie geben das Schlüsselmaterial für die ISAKMP SAs, das heißt, für die IKE-Authentifizierung, in die Datei ike.preshared ein. Da die PresharedKeys zur Authentifizierung der Phase 1 Exchange verwendet werden, muss die Datei schon gültig sein, bevor der in.iked-Daemon gestartet wird.
Die ipseckeys-Datei enthält das Schlüsselmaterial für die IPsec SAs. Beispiele zur manuellen Verwaltung der Datei finden Sie unter So erstellen Sie manuell IPsec-Sicherheitszuordnungen. Diese Datei wird vom IKE-Daemon nicht verwendet. Das Schlüsselmaterial, das IKE für die IPsec SAs erzeugt, wird im Kernel gespeichert.
PresharedKeys können die Vorteile der Hardware-Speicherung nicht nutzen. PresharedKeys werden vom System erzeugt und im System gespeichert.