A partir de Solaris 9, IKE incluye las funciones siguientes:
IKE se puede utilizar para automatizar el intercambio de claves para IPsec en redes IPv6. Para más información, consulte Administración de claves con IKE.
IKE no se puede utilizar para administrar claves para IPsec en una zona no global.
Las operaciones de claves públicas de IKE se pueden acelerar mediante una placa de Sun Crypto Accelerator 1000 o una placa de Sun Crypto Accelerator 4000. Las operaciones se descargan en la placa. La descarga acelera el cifrado y reduce las exigencias con respecto al sistema operativo. Para mas información, consulte IKE y aceleración de hardware. Para conocer los procedimientos, consulte Configuración de IKE para buscar el hardware conectado (mapa de tareas).
Los certificados de claves públicas, las claves privadas y las claves públicas se pueden guardar en una placa de Sun Crypto Accelerator 4000. Para obtener más información sobre el almacenamiento de claves, consulte IKE y almacenamiento de hardware.
IKE se puede utilizar para automatizar el intercambio de claves para IPsec desde un enrutador NAT. El tráfico debe utilizar una red IPv4. Asimismo, las claves ESP IPsec a través de NAT no pueden acelerarse con hardware. Para más información, consulte Paso a través de IPsec y NAT. Para ver los procedimientos, consulte Configuración de IKE para sistemas portátiles (mapa de tareas).
Al archivo /etc/inet/ike/config se le han agregado parámetros de retransmisión y parámetros de tiempo de espera agotado de paquetes. Estos parámetros ajustan la negociación de IKE de fase 1 (modo principal) para administrar la interferencia de redes, el tráfico de red elevado y la interoperación con plataformas que tienen diferentes implementaciones del protocolo IKE. Para obtener más información sobre los parámetros, consulte la página del comando man ike.config(4) Para ver los procedimientos, consulte Cambio de los parámetros de transmisión de IKE (mapa de tareas).