Fichiers de clés prépartagées IKE
Lorsque vous créez des clés manuellement, elles sont stockées dans des fichiers du répertoire /etc/inet/secret. Le fichier ike.preshared contient les clés prépartagées des SA ISAKMP (Internet Security Association and Key Management Protocol) et le fichier ipseckeys contient les clés prépartagées des SA IPsec. Ces fichiers sont protégés en mode 0600 et le répertoire secret en mode 0700.
-
Lorsque vous configurez le fichier ike/config pour demander des clés prépartagées, vous créez un fichier ike.preshared. Vous entrez les numéros de clé des SA ISAKMP, c'est-à-dire de l'authentification IKE, dans le fichier ike.preshared. Les clés prépartagées étant utilisées pour authentifier la phase 1, le fichier doit être valide avant le démarrage du démon in.iked.
-
Le fichier ipseckeys contient les numéros de clé des SA IPsec. Pour consulter des exemples de gestion manuelle de ce fichier, reportez-vous à la section Création manuelle d'associations de sécurité IPsec. Le démon IKE n'utilise pas ce fichier. Les numéros de clé générés par IKE pour les SA IPsec sont stockés dans le noyau.
Remarque –
Les clés prépartagées ne peuvent être stockées sur des composants matériels. Elles sont générées et stockées sur le système.
- © 2010, Oracle Corporation and/or its affiliates