test

Guide d'administration système : services IP

ProcedureProcédure de gestion des services IKE et IPsec

Les étapes suivantes présentent les utilisations les plus probables des services SMF pour IPsec, IKE et la gestion manuelle des clés. Par défaut, les services policy et ipsecalgs sont activés. Également par défaut, les services ike et manual-key sont désactivés.

  1. Pour gérer la stratégie IPsec, effectuez l'une des opérations suivantes :

    • Après l'ajout de nouvelles stratégies au fichier .conf, actualisez le service policy. 


      # svcadm refresh svc:/network/ipsec/policy

    • Après la modification de la valeur d'une propriété du service, affichez la valeur de la propriété, puis actualisez et redémarrez le service policy. 


      # svccfg -s policy setprop config/config_file=/etc/inet/MyIpsecinit.conf
# svcprop -p config/config_file policy
/etc/inet/MyIpsecinit.conf
# svcadm refresh svc:/network/ipsec/policy
# svcadm restart svc:/network/ipsec/policy

  2. Pour gérer automatiquement les clés, effectuez l'une des opérations suivantes :

    • Après l'ajout d'entrées dans le fichier /etc/inet/ike/config, activez le service ike. 


      # svcadm enable svc:/network/ipsec/ike

    • Après modification des entrées dans le fichier /etc/inet/ike/config, actualisez le service ike. 


      # svcadm refresh svc:/network/ipsec/ike

    • Après la modification de la valeur d'une propriété du service, affichez la valeur de la propriété, puis actualisez et redémarrez le service. 


      # svccfg -s ike setprop config/admin_privilege=modkeys
# svcprop -p config/admin_privilege ike
modkeys
# svcadm refresh svc:/network/ipsec/ike
# svcadm restart svc:/network/ipsec/ike

    • Pour arrêter le service ike, désactivez-le. 


      # svcadm disable svc:/network/ipsec/ike

  3. Pour gérer manuellement les clés, effectuez l'une des opérations suivantes :

    • Après l'ajout d'entrées pour le fichier /etc/inet/secret/ipseckeys, activez le service manual-key. 


      # svcadm enable svc:/network/ipsec/manual-key

    • Une fois que vous avez modifié le fichier ipseckeys, actualisez le service. 


      # svcadm refresh manual-key

    • Après la modification de la valeur d'une propriété du service, affichez la valeur de la propriété, puis actualisez et redémarrez le service. 


      # svccfg -s manual-key setprop config/config_file=/etc/inet/secret/MyIpseckeyfile
# svcprop -p config/config_file manual-key
/etc/inet/secret/MyIpseckeyfile
# svcadm refresh svc:/network/ipsec/manual-key
# svcadm restart svc:/network/ipsec/manual-key

    • Pour empêcher la gestion manuelle des clés, désactivez le service manual-key. 


      # svcadm disable svc:/network/ipsec/manual-key

  4. Si vous modifiez le tableau des protocoles IPsec et des algorithmes, actualisez le service ipsecalgs. 


    # svcadm refresh svc:/network/ipsec/ipsecalgs
Erreurs fréquentes

Pour connaître l'état d'un service, utilisez la commande de service svcs. Si le service est en mode maintenance, suivez les suggestions de débogage dans la sortie de la commande de service svcs -x.