IKE ユーティリティーおよび IKE ファイル
次の表は、IKE ポリシーの構成ファイルや、IKE キーの格納場所、IKE を実装する各種のコマンドとサービスについてまとめたものです。サービスについては、『Solaris のシステム管理 (基本編)』の第 18 章「サービスの管理 (概要)」を参照してください。
表 22-2 IKE 構成ファイル、キーの格納場所、コマンド、サービス
|
|
|
svc:/network/ipsec/ike |
|
|
/usr/lib/inet/in.iked デーモン |
インターネットキー交換 (IKE) デーモン。自動鍵管理を有効にします。現在のリリースでは、 ike サービスがこのデーモンを有効にします。これより前のリリースでは、 in.iked コマンドを使用します。 |
|
/usr/sbin/ikeadm コマンド |
IKE
ポリシーの表示および変更用 IKE 管理コマンド。 |
|
/usr/sbin/ikecert コマンド |
公開鍵証明書が格納されているローカルデータベースを操作する証明書データベース管理コマンド。データベースも接続された Sun Crypto Accelerator 4000 ボードに格納できます。 |
|
/etc/inet/ike/config ファイル |
/etc/inet ディレクトリにある、デフォルトの
IKE ポリシー構成ファイル。インバウンド IKE 要求のマッチングとアウトバウンド IKE 要求の準備に関するサイトの規則が含まれています。 現在のリリースでは、このファイルが存在する場合、ike サービスが有効になると in.iked デーモンが起動します。このファイルの場所は svccfg コマンドで変更することができます。 |
|
ike.preshared
ファイル |
/etc/inet/secret ディレクトリにある事前共有鍵ファイル。フェーズ 1 交換での認証の秘密鍵情報が含まれます。事前共有鍵を使って IKE を構成するときに使用されます。 |
|
ike.privatekeys ディレクトリ |
/etc/inet/secret ディレクトリにある非公開鍵ディレクトリ。公開鍵と非公開鍵のペアの非公開部分が含まれています。 |
|
publickeys ディレクトリ |
/etc/inet/ike ディレクトリ内のディレクトリ。公開鍵と証明書ファイルが格納されています。公開鍵と非公開鍵のペアの公開部分が含まれています。 |
|
crls ディレクトリ |
/etc/inet/ike ディレクトリ内のディレクトリ。公開鍵や証明書ファイルの失効リストが格納されています。 |
|
Sun
Crypto Accelerator 1000 ボード |
オペレーティングシステムの処理を少なくすることで公開鍵操作を高速化するハードウェア。 |
|
Sun Crypto Accelerator 4000 ボード |
オペレーティングシステムの処理を少なくすることで公開鍵操作を高速化するハードウェア。公開鍵、非公開鍵、および公開鍵証明書も格納します。 |
|
|