Fichiers et utilitaires IPsec
Le Tableau 19–3 décrit les fichiers, commandes et identificateurs de service utilisés pour configurer et gérer IPsec. Exhaustif, ce tableau inclut les commandes et fichiers de gestion des clés.
À partir de la version Solaris 10 4/09, IPsec est géré par SMF. Pour plus d'informations sur les identificateurs de services, reportez-vous au Chapitre 18, Managing Services (Overview) du System Administration Guide: Basic Administration.
-
Pour obtenir les instructions relatives à l'implémentation IPsec sur le réseau, reportez-vous à la section Protection du trafic à l'aide d'IPsec (liste des tâches).
-
Pour plus d'informations sur les fichiers et utilitaires IPsec, consultez le Chapitre 21Architecture IPsec (référence).
|
Utilitaire IPsec, fichier ou service |
Description |
Page de manuel |
|---|---|---|
|
svc:/network/ipsec/ipsecalgs |
Dans la version actuelle, le service SMF qui gère les algorithmes IPsec. | |
|
svc:/network/ipsec/manual-key |
Dans la version actuelle, le service SMF qui gère les associations de sécurité (SA) manuelles. | |
|
svc:/network/ipsec/policy |
Dans la version actuelle, le service SMF qui gère la stratégie IPsec. | |
|
svc:/network/ipsec/ike |
Dans la version actuelle, le service SMF pour la gestion automatique des SA IPsec. | |
|
Fichier /etc/inet/ipsecinit.conf |
Fichier de stratégie IPsec. Dans les versions antérieures à la version Solaris 10 4/09, si ce fichier existe, IPsec est activé au démarrage. Dans la version actuelle, le service policy de SMF utilise ce fichier pour configurer la stratégie IPsec lors de l'initialisation du système. | |
|
Commande ipsecconf |
Commande de stratégie IPsec. Utile pour afficher et modifier la stratégie IPsec actuelle, ainsi que pour effectuer des tests. Dans les versions antérieures à la version Solaris 10 4/09, les scripts d'initialisation utilisent ipsecconf pour lire le fichier /etc/inet/ipsecinit.conf et activer IPsec. Dans la version actuelle, ipsecconf est utilisé par le service policy de SMF pour configurer la stratégie IPsec lors de l'initialisation du système. | |
|
Interface socket PF_KEY |
SADB (Interface for Security Associations Database, interface de la base de données des associations de sécurité). Responsable de la gestion manuelle et automatique des clés. | |
|
Commande ipseckey |
Commandes de génération de clés pour les SA IPsec ipseckey est un point d'entrée de commandes de l'interface PF_KEY. ipseckey permet de créer, supprimer ou modifier les SA. | |
|
Fichier /etc/inet/secret/ipseckeys |
Clés pour SA IPsec. Dans les versions antérieures à la version Solaris 10 4/09, si le fichier ipsecinit.conf existe, le fichier ipseckeys est automatiquement lu au démarrage. Dans la version actuelle, ipseckeys est utilisé par le service manual-key de SMF pour configurer manuellement les SA à l'initialisation du système. | |
|
Commande ipsecalgs |
Commande d'algorithmes IPsec. Utile pour l'affichage et la modification de la liste d'algorithmes IPsec et de leurs propriétés. Dans la version actuelle, est utilisée par le service ipsecalgs de SMF pour synchroniser les algorithmes IPsec connus avec le noyau, à l'initialisation du système. | |
|
Fichier /etc/inet/ipsecalgs |
Contient les définitions d'algorithme et les protocoles IPsec configurés. Ce fichier est géré par la commande ipsecalgs et ne doit jamais être modifié manuellement. | |
|
Fichier /etc/inet/ike/config |
Fichier de configuration et de stratégie IKE. Par défaut, ce fichier n'existe pas. Dans les versions antérieures à la version Solaris 10 4/09, si ce fichier existe, le démon IKE, in.iked, permet la gestion automatique des clés. La gestion se base sur des règles et des paramètres généraux figurant dans le fichier /etc/inet/ike/config. Reportez-vous à la section Utilitaires et fichiers IKE. Dans la version actuelle, si ce fichier existe, le service svc:/network/ipsec/ike lance le démon IKE, in.iked pour la gestion automatique des clés. |
- © 2010, Oracle Corporation and/or its affiliates