IKE 实用程序和文件
下表概述了 IKE 策略的配置文件、IKE 密钥的存储位置以及实现 IKE 的各种命令和服务。有关服务的更多信息,请参见《系统管理指南:基本管理》中的第 18 章 "管理服务(概述)"。
表 22-2 IKE 配置文件、密钥存储位置、命令和服务
|
|
|
svc:/network/ipsec/ike |
在当前发行版中,为管理 IKE 的 SMF 服务。 |
|
/usr/lib/inet/in.iked 守护进程 |
Internet 密钥交换
(Internet Key Exchange, IKE) 守护进程。激活自动密钥管理。在当前发行版中, ike 服务会启用此守护进程。在早期发行版中,会使用 in.iked 命令。 |
|
/usr/sbin/ikeadm 命令 |
用于查看和修改 IKE 策略的 IKE
管理命令。 |
|
/usr/sbin/ikecert 命令 |
用于处理包含公钥证书的本地数据库的证书数据库管理命令。这些数据库也可以存储在连接的 Sun Crypto Accelerator 4000 板上。 |
|
/etc/inet/ike/config 文件 |
/etc/inet 目录中 IKE 策略的缺省配置文件。包含用于匹配传入
IKE 请求和准备外发 IKE 请求的站点规则。 在当前发行版中,如果此文件存在,在启用 ike 服务时,in.iked 守护进程会启动。可以使用 svccfg 命令更改此文件的位置。 |
|
ike.preshared 文件 |
/etc/inet/secret 目录中的预先共享密钥文件。包含用于阶段
1 交换中验证的秘密加密材料。在用预先共享的密钥配置 IKE 时使用。 |
|
ike.privatekeys 目录 |
/etc/inet/secret 目录中的私钥目录。包含公钥/私钥对的私钥部分。 |
|
publickeys 目录 |
/etc/inet/ike 目录中包含公钥和证书文件的目录。包含公钥/私钥对的公钥部分。 |
|
crls 目录 |
/etc/inet/ike 目录中包含公钥和证书文件的撤销列表的目录。 |
|
Sun Crypto Accelerator
1000 板 |
通过从操作系统转移操作来加速公钥操作的硬件。 |
|
Sun Crypto Accelerator 4000 板 |
通过从操作系统转移操作来加速公钥操作的硬件。该板还存储公钥、私钥和公钥证书。 |
|
|