跳过导航链接 | |
退出打印视图 | |
系统管理指南:IP 服务 Oracle Solaris 10 8/11 Information Library (简体中文) |
1. Oracle Solaris TCP/IP 协议套件(概述)
5. 配置 TCP/IP 网络服务和 IPv4 寻址(任务)
25. Oracle Solaris 中的 IP 过滤器(概述)
从 Solaris 9 发行版开始,IKE 包括以下功能:
可以使用 IKE 在 IPv6 网络中自动进行 IPsec 的密钥交换。有关更多信息,请参见使用 IKE 进行密钥管理。
注 - 不能使用 IKE 在非全局区域中管理 IPsec 的密钥。
IKE 中的公钥操作可以由 Sun Crypto Accelerator 1000 板或 Sun Crypto Accelerator 4000 板加速。有关操作都被转移到该板中。这样将加快加密过程,从而降低对操作系统资源的需求。有关更多信息,请参见IKE 和硬件加速。有关过程,请参见将 IKE 配置为查找连接的硬件(任务列表)。
公钥证书、私钥和公钥可以存储在 Sun Crypto Accelerator 4000 板上。有关密钥存储的更多信息,请参见IKE 和硬件存储。
可以使用 IKE 从 NAT 盒 (NAT box) 之后自动进行 IPsec 的密钥交换。但是,遍历 NAT 的 IPsec ESP 密钥不能由硬件加速。有关更多信息,请参见IPsec 和 NAT 遍历。有关过程,请参见为移动系统配置 IKE(任务列表)。
重新传输参数和包超时参数已添加到 /etc/inet/ike/config 文件中。这些参数调整 IKE 阶段 1(主模式)协商,以处理网络干扰、网络通信流量过大以及与具有 IKE 协议的不同实现的平台的交互操作。有关这些参数的详细信息,请参见 ike.config(4) 手册页。有关过程,请参见更改 IKE 传输参数(任务列表)。