Modifications apportées à IKE dans Solaris10

À partir de Solaris 9, IKE inclut les fonctionnalités suivantes :

• IKE peut être utilisé pour automatiser l'échange de clés pour IPsec via des réseaux IPv6. Pour plus d'informations, reportez-vous à la section Gestion des clés avec IKE.

  ---

  Remarque –

  IKE ne peut pas être utilisé pour gérer des clés IPsec dans une zone non globale.

  ---

• Les opérations IKE relatives aux clés publiques peuvent être accélérées grâce à l'ajout d'une carte Sun Crypto Accelerator 1000 ou Sun Crypto Accelerator 4000 sur laquelle elles sont déchargées. Le déchargement accélère le chiffrement et réduit ainsi l'utilisation des ressources de système d'exploitation. Pour plus d'informations, reportez-vous à la section Protocole IKE et accélération matérielle. Pour plus d'informations sur les procédures, reportez-vous à la section Configuration du protocole IKE en vue de l'utilisation du matériel connecté (liste des tâches).

• Les certificats de clés publiques, les clés privées et les clés publiques peuvent être stockés sur une carte Sun Crypto Accelerator 4000. Pour plus d'informations sur le stockage des clés, reportez-vous à la section Protocole IKE et stockage matériel.

• IKE peut être utilisé pour automatiser l'échange de clés pour IPsec depuis un système situé derrière un boîtier NAT. Le trafic doit emprunter un réseau IPv4 et les clés IPsec de l'ESP traversant le NAT ne peuvent pas être accélérées à l'aide d'un composant matériel. Pour plus d'informations, reportez-vous à la section Passage de la translation d'adresses et IPsec. Pour plus d'informations sur les procédures, reportez-vous à la section Configuration du protocole IKE pour les systèmes portables (liste des tâches).

• Des paramètres de retransmission et de délai d'expiration des paquets ont été ajoutés au fichier /etc/inet/ike/config. Ces paramètres ajustent la négociation de la phase 1 d'IKE (Main Mode) afin de traiter les interférences réseau, les augmentations de trafic et l'interopération avec des plates-formes possédant des implémentations du protocole IKE différentes. Pour plus d'informations sur ces paramètres, reportez-vous à la page de manuel ike.config(4) Pour plus d'informations sur les procédures, reportez-vous à la section Modification des paramètres de transmission du protocole IKE (liste des tâches).