Guide d'administration système : services IP

Utilitaires et fichiers IKE

Vous trouverez, dans le tableau ci-dessous, une liste des fichiers de configuration de la stratégie IKE, les emplacements de stockage des clés IKE et les différentes commandes et divers services permettant d'implémenter IKE. Pour plus d'informations sur ces services, reportez-vous au Chapitre 18, Managing Services (Overview) du System Administration Guide: Basic Administration.

Tableau 22–2 Fichiers de configuration IKE, emplacements de stockage des clés, commandes et services


Fichier, emplacement, commande ou service	Description	Pour plus d'informations
`svc:/network/ipsec/ike`	Dans la version actuelle, le service SMF gère IKE.	smf(5)
Démon `/usr/lib/inet/in.iked`	Démon IKE (Internet Key Exchange). Active la gestion automatique des clés. Dans la version actuelle, le service `ike` active ce démon. Dans les versions précédentes, la commande `in.iked` est utilisée.	in.iked(1M)
Commande `/usr/sbin/ikeadm`	Commande d'administration IKE permettant d'afficher et de modifier la stratégie IKE.	ikeadm(1M)
Commande `/usr/sbin/ikecert`	Commande de gestion de bases de données de certificats permettant de manipuler les bases de données locales détentrices de certificats de clés publiques. Ces bases de données peuvent également être stockées sur une carte Sun Crypto Accelerator 4000 connectée.	ikecert(1M)
Fichier `/etc/inet/ike/config`	Fichier de configuration par défaut de la stratégie IKE dans le répertoire `/etc/inet`. Contient les règles du site pour la concordance des requêtes IKE entrantes et la préparation des requêtes IKE sortantes. Dans la version actuelle, si ce fichier existe, le démon `in.iked` démarre lorsque le service `IKE` est activé. L'emplacement de ce fichier peut être modifié à l'aide de la commande `svccfg`.	ike.config(4)
Fichier `ike.preshared`	Fichier de clés prépartagées du répertoire `/etc/inet/secret.` Contient des numéros de clé secrets destinés à l'authentification pendant la phase 1. Ce fichier s'utilise lorsque IKE est configuré avec des clés prépartagées.	ike.preshared(4)
Répertoire `ike.privatekeys`	Répertoire de clés privés de `/etc/inet/secret.` Contient les clés privées de la biclé.	ikecert(1M)
Répertoire `publickeys`	Répertoire de `/etc/inet/ike` contenant les fichiers de certificats et clés publiques. Contient la clé publique de la biclé.	ikecert(1M)
Répertoire `crls`	Répertoire de `/etc/inet/ike` contenant les listes de révocation des clés publiques et des fichiers de certificats.	ikecert(1M)
Carte Sun Crypto Accelerator 1000	Matériel accélérant les opérations de clés publiques en les déchargeant du système d'exploitation.	ikecert(1M)
Carte Sun Crypto Accelerator 4000	Matériel accélérant les opérations de clés publiques en les déchargeant du système d'exploitation. Les clés publiques, les clés privées et les certificats de clés publiques peuvent également être stockés sur cette carte.	ikecert(1M)