test

Systemverwaltungshandbuch: IP Services

IKE-Dienstprogramme und Dateien

In der folgenden Tabelle sind die Konfigurationsdateien für die IKE-Richtlinie, die Speicherorte für IKE-Schlüssel und die verschiedenen IKE-Befehle und -Services zusammengefasst. Weitere Informationen zu Services finden Sie in Kapitel 18, Managing Services (Overview) in System Administration Guide: Basic Administration.

Tabelle 22–2 IKE-Konfigurationsdateien, Speicherorte für Schlüssel, Befehle und Services

Datei, Speicherort, Befehl oder Service 

Beschreibung 

Weitere Informationen 

svc:/network/ipsec/ike

Der SMF-Service, der in der aktuellen Version die IKE-Verwaltung übernimmt.

smf(5)

/usr/lib/inet/in.iked-Daemon

Internet Key Exchange (IKE)-Daemon. Aktiviert die automatisierte Schlüsselverwaltung. In der aktuellen Version wird dieser Daemon durch den ike-Service aktiviert. In älteren Versionen wird der in.iked-Befehl verwendet.

in.iked(1M)

/usr/sbin/ikeadm-Befehl

IKE-Verwaltungsbefehl zum Anzeigen und Ändern der IKE-Richtlinie.

ikeadm(1M)

/usr/sbin/ikecert-Befehl

Befehl zur Verwaltung der Zertifikatdatenbank, mit dem lokale Datenbanken geändert werden können, die PublicKey-Zertifikate enthalten. Die Datenbanken können auch auf einem angehängtem Sun Crypto Accelerator 4000-Board gespeichert werden.

ikecert(1M)

/etc/inet/ike/config-Datei

Standardkonfigurationsdatei für die IKE-Richtlinie im Verzeichnis /etc/inet. Enthält die Regeln des Standorts für passende eingehende IKE-Anforderungen und zur Vorbereitung von abgehenden IKE-Anforderungen.

Falls diese Datei vorhanden ist, wird in der aktuellen Version der in.iked-Daemon gestartet, sobald der ike-Service aktiviert wird. Der Speicherort dieser Datei kann über den Befehl svccfg geändert werden.

ike.config(4)

ike.preshared-Datei

PresharedKeys-Datei im Verzeichnis /etc/inet/secret. Enthält sicheres Schlüsselmaterial für die Authentifizierung im Phase 1 Exchange. Wird bei der Konfiguration von IKE mit PresharedKeys verwendet.

ike.preshared(4)

ike.privatekeys-Verzeichnis

PrivateKeys-Verzeichnis im Verzeichnis /etc/inet/secret. Enthält die privaten Schlüssel, die Teil eines PublicKey-PrivateKey-Paares sind.

ikecert(1M)

publickeys-Verzeichnis

Verzeichnis im /etc/inet/ike-Verzeichnis, in dem PublicKeys und Zertifikatsdateien gespeichert sind. Enthält die öffentlichen Schlüssel, die Teil eines PublicKey-PrivateKey-Paares sind.

ikecert(1M)

crls-Verzeichnis

Verzeichnis im /etc/inet/ike-Verzeichnis, in dem Widerrufslisten (CRLs) für PublicKeys und Zertifikatsdateien gespeichert sind.

ikecert(1M)

Sun Crypto Accelerator 1000-Board 

Hardware, mit der PublicKey-Vorgänge beschleunigt werden, indem die Berechnung dieser Vorgänge für das Betriebssystem übernommen werden. 

ikecert(1M)

Sun Crypto Accelerator 4000-Board 

Hardware, mit der PublicKey-Vorgänge beschleunigt werden, indem die Berechnung dieser Vorgänge für das Betriebssystem übernommen werden. Außerdem können PublicKeys, PrivateKeys und PublicKey-Zertifikate auf dem Board gespeichert werden. 

ikecert(1M)