IKE 策略文件 - 系统管理指南：IP 服务

跳过导航链接
退出打印视图
	系统管理指南：IP 服务 Oracle Solaris 10 8/11 Information Library (简体中文)

第 1 部分系统管理介绍：IP 服务

1. Oracle Solaris TCP/IP 协议套件（概述）

第 2 部分TCP/IP 管理

2. 规划 TCP/IP 网络（任务）

3. IPv6 介绍（概述）

4. 规划 IPv6 网络（任务）

5. 配置 TCP/IP 网络服务和 IPv4 寻址（任务）

6. 管理网络接口（任务）

7. 配置 IPv6 网络（任务）

8. 管理 TCP/IP 网络（任务）

9. 对网络问题进行故障排除（任务）

10. TCP/IP 和 IPv4 详解（参考）

11. IPv6 详解（参考）

第 3 部分DHCP

12. 关于 DHCP（概述）

13. 规划 DHCP 服务（任务）

14. 配置 DHCP 服务（任务）

15. 管理 DHCP（任务）

16. 配置和管理 DHCP 客户机

17. 对 DHCP 问题进行故障排除（参考）

18. DHCP 命令和文件（参考）

第 4 部分IP 安全性

19. IP 安全体系结构（概述）

20. 配置 IPsec（任务）

21. IP 安全体系结构（参考）

22. Internet 密钥交换（概述）

23. 配置 IKE（任务）

24. Internet 密钥交换（参考资料）

IKE 服务管理工具

IKE 守护进程

IKE 策略文件

IKE 管理命令

IKE 预先共享的密钥文件

IKE 公钥数据库和命令

ikecert tokens 命令

ikecert certlocal 命令

ikecert certdb 命令

ikecert certrldb 命令

/etc/inet/ike/publickeys 目录

/etc/inet/secret/ike.privatekeys 目录

/etc/inet/ike/crls 目录

25. Oracle Solaris 中的 IP 过滤器（概述）

26. IP 过滤器（任务）

第 5 部分移动 IP

27. 移动 IP（概述）

28. 管理移动 IP（任务）

29. 移动 IP 文件和命令（参考）

第 6 部分IPMP

30. IPMP 介绍（概述）

31. 管理 IPMP（任务）

第 7 部分IP 服务质量 (IP Quality of Service, IPQoS)

32. IPQoS 介绍（概述）

33. 规划启用了 IPQoS 的网络（任务）

34. 创建 IPQoS 配置文件（任务）

35. 启动和维护 IPQoS（任务）

36. 使用流记帐和统计信息收集功能（任务）

37. IPQoS 的详细介绍（参考）

IKE 策略文件

IKE 策略的配置文件 /etc/inet/ike/config 管理在 IPsec 策略文件 /etc/inet/ipsecinit.conf 中保护的接口的密钥。IKE 策略文件管理 IKE 和 IPsec SA 的密钥。在阶段 1 交换中，IKE 守护进程本身需要加密材料。

使用 IKE 的密钥管理包括规则和全局参数。IKE 规则标识加密材料保护的系统或网络。该规则还指定验证方法。全局参数包括诸如已连接硬件加速器路径之类的项。有关 IKE 策略文件的示例，请参见使用预先共享的密钥配置 IKE（任务列表）。有关 IKE 策略项的示例和说明，请参见 ike.config(4) 手册页。

IKE 支持的 IPsec SA 根据在 IPsec 策略的配置文件 /etc/inet/ipsecinit.conf 中设置的策略来保护 IP 数据报。IKE 策略文件确定是否在创建 IPsec SA 时使用完全转发保密 (perfect forward security, PFS)。

ike/config 文件可以包括按照以下标准实现的库的路径：RSA Security Inc. 推出的 PKCS #11 加密令牌接口 (Cryptographic Token Interface, Cryptoki)。IKE 使用此 PKCS #11 库访问用于密钥加速和密钥存储的硬件。

ike/config 文件的安全注意事项与 ipsecinit.conf 文件的安全注意事项类似。有关详细信息，请参见ipsecinit.conf 和 ipsecconf 的安全注意事项。

版权所有 © 1999, 2010, Oracle 和/或其附属公司。保留所有权利。法律声明

上一页

下一页