JavaScript is required to for searching.
跳过导航链接
退出打印视图
系统管理指南:IP 服务     Oracle Solaris 10 8/11 Information Library (简体中文)
search filter icon
search icon

文档信息

前言

第 1 部分系统管理介绍:IP 服务

1.  Oracle Solaris TCP/IP 协议套件(概述)

第 2 部分TCP/IP 管理

2.  规划 TCP/IP 网络(任务)

3.  IPv6 介绍(概述)

4.  规划 IPv6 网络(任务)

5.  配置 TCP/IP 网络服务和 IPv4 寻址(任务)

6.  管理网络接口(任务)

7.  配置 IPv6 网络(任务)

8.  管理 TCP/IP 网络(任务)

9.  对网络问题进行故障排除(任务)

10.  TCP/IP 和 IPv4 详解(参考)

11.  IPv6 详解(参考)

第 3 部分DHCP

12.  关于 DHCP(概述)

13.  规划 DHCP 服务(任务)

14.  配置 DHCP 服务(任务)

15.  管理 DHCP(任务)

16.  配置和管理 DHCP 客户机

17.  对 DHCP 问题进行故障排除(参考)

18.  DHCP 命令和文件(参考)

第 4 部分IP 安全性

19.  IP 安全体系结构(概述)

20.  配置 IPsec(任务)

21.  IP 安全体系结构(参考)

22.  Internet 密钥交换(概述)

IKE 中的新增功能

使用 IKE 进行密钥管理

IKE 密钥协商

IKE 密钥术语

IKE 阶段 1 交换

IKE 阶段 2 交换

IKE 配置选择

IKE,使用预先共享的密钥

IKE,使用公钥证书

IKE 和硬件加速

IKE 和硬件存储

IKE 实用程序和文件

Solaris 10 发行版对 IKE 的更改

23.  配置 IKE(任务)

24.  Internet 密钥交换(参考资料)

25.  Oracle Solaris 中的 IP 过滤器(概述)

26.  IP 过滤器(任务)

第 5 部分移动 IP

27.  移动 IP(概述)

28.  管理移动 IP(任务)

29.  移动 IP 文件和命令(参考)

第 6 部分IPMP

30.  IPMP 介绍(概述)

31.  管理 IPMP(任务)

第 7 部分IP 服务质量 (IP Quality of Service, IPQoS)

32.  IPQoS 介绍(概述)

33.  规划启用了 IPQoS 的网络(任务)

34.  创建 IPQoS 配置文件(任务)

35.  启动和维护 IPQoS(任务)

36.  使用流记帐和统计信息收集功能(任务)

37.  IPQoS 的详细介绍(参考)

词汇表

索引

IKE 实用程序和文件

下表概述了 IKE 策略的配置文件、IKE 密钥的存储位置以及实现 IKE 的各种命令和服务。有关服务的更多信息,请参见《系统管理指南:基本管理》中的第 18  章 "管理服务(概述)"

表 22-2 IKE 配置文件、密钥存储位置、命令和服务

文件、位置、命令或服务
说明
更多信息
svc:/network/ipsec/ike
在当前发行版中,为管理 IKE 的 SMF 服务。
/usr/lib/inet/in.iked 守护进程
Internet 密钥交换 (Internet Key Exchange, IKE) 守护进程。激活自动密钥管理。在当前发行版中,ike 服务会启用此守护进程。在早期发行版中,会使用 in.iked 命令。
/usr/sbin/ikeadm 命令
用于查看和修改 IKE 策略的 IKE 管理命令。
/usr/sbin/ikecert 命令
用于处理包含公钥证书的本地数据库的证书数据库管理命令。这些数据库也可以存储在连接的 Sun Crypto Accelerator 4000 板上。
/etc/inet/ike/config 文件
/etc/inet 目录中 IKE 策略的缺省配置文件。包含用于匹配传入 IKE 请求和准备外发 IKE 请求的站点规则。

在当前发行版中,如果此文件存在,在启用 ike 服务时,in.iked 守护进程会启动。可以使用 svccfg 命令更改此文件的位置。

ike.preshared 文件
/etc/inet/secret 目录中的预先共享密钥文件。包含用于阶段 1 交换中验证的秘密加密材料。在用预先共享的密钥配置 IKE 时使用。
ike.privatekeys 目录
/etc/inet/secret 目录中的私钥目录。包含公钥/私钥对的私钥部分。
publickeys 目录
/etc/inet/ike 目录中包含公钥和证书文件的目录。包含公钥/私钥对的公钥部分。
crls 目录
/etc/inet/ike 目录中包含公钥和证书文件的撤销列表的目录。
Sun Crypto Accelerator 1000 板
通过从操作系统转移操作来加速公钥操作的硬件。
Sun Crypto Accelerator 4000 板
通过从操作系统转移操作来加速公钥操作的硬件。该板还存储公钥、私钥和公钥证书。