IPsec 实用程序和文件 - 系统管理指南：IP 服务

跳过导航链接
退出打印视图
	系统管理指南：IP 服务 Oracle Solaris 10 8/11 Information Library (简体中文)

第 1 部分系统管理介绍：IP 服务

1. Oracle Solaris TCP/IP 协议套件（概述）

第 2 部分TCP/IP 管理

2. 规划 TCP/IP 网络（任务）

3. IPv6 介绍（概述）

4. 规划 IPv6 网络（任务）

5. 配置 TCP/IP 网络服务和 IPv4 寻址（任务）

6. 管理网络接口（任务）

7. 配置 IPv6 网络（任务）

8. 管理 TCP/IP 网络（任务）

9. 对网络问题进行故障排除（任务）

10. TCP/IP 和 IPv4 详解（参考）

11. IPv6 详解（参考）

第 3 部分DHCP

12. 关于 DHCP（概述）

13. 规划 DHCP 服务（任务）

14. 配置 DHCP 服务（任务）

15. 管理 DHCP（任务）

16. 配置和管理 DHCP 客户机

17. 对 DHCP 问题进行故障排除（参考）

18. DHCP 命令和文件（参考）

第 4 部分IP 安全性

19. IP 安全体系结构（概述）

IPsec 中的新增功能

IPsec 安全关联

IPsec 中的密钥管理

IPsec 保护机制

封装安全有效负荷

使用 AH 和 ESP 时的安全注意事项

IPsec 中的验证算法和加密算法

IPsec 中的验证算法

IPsec 中的加密算法

IPsec 保护策略

IPsec 中的传输模式和隧道模式

虚拟专用网络和 IPsec

IPsec 和 NAT 遍历

IPsec 和 Solaris Zones

IPsec 和逻辑域

IPsec 实用程序和文件

Solaris 10 发行版中 IPsec 的更改

20. 配置 IPsec（任务）

21. IP 安全体系结构（参考）

22. Internet 密钥交换（概述）

23. 配置 IKE（任务）

24. Internet 密钥交换（参考资料）

25. Oracle Solaris 中的 IP 过滤器（概述）

26. IP 过滤器（任务）

第 5 部分移动 IP

27. 移动 IP（概述）

28. 管理移动 IP（任务）

29. 移动 IP 文件和命令（参考）

第 6 部分IPMP

30. IPMP 介绍（概述）

31. 管理 IPMP（任务）

第 7 部分IP 服务质量 (IP Quality of Service, IPQoS)

32. IPQoS 介绍（概述）

33. 规划启用了 IPQoS 的网络（任务）

34. 创建 IPQoS 配置文件（任务）

35. 启动和维护 IPQoS（任务）

36. 使用流记帐和统计信息收集功能（任务）

37. IPQoS 的详细介绍（参考）

IPsec 实用程序和文件

表 19-3 介绍了用于配置和管理 IPsec 的文件、命令和服务标识符。为了体现完整性，此表包括密钥管理文件、套接字接口和命令。

从 Solaris 10 4/09 发行版开始，IPsec 由 SMF 来管理。有关服务标识符的更多信息，请参见《系统管理指南：基本管理》中的第 18 章 "管理服务（概述）"。

有关在网络中实现 IPsec 的说明，请参见使用 IPsec 保护通信（任务列表）。
有关 IPsec 实用程序和文件的更多详细信息，请参见第 21 章。

表 19-3 所选 IPsec 实用程序和文件的列表

IPsec 实用程序、文件或服务	说明	手册页
`svc:/network/ipsec/ipsecalgs`	在当前发行版中，为管理 IPsec 算法的 SMF 服务。	`smf`(5)、`ipsecalgs`(1M)
`svc:/network/ipsec/manual-key`	在当前发行版中，为管理手动安全关联 (security association, SA) 的 SMF 服务。	`smf`(5)、`ipseckey`(1M)
`svc:/network/ipsec/policy`	在当前发行版中，为管理 IPsec 策略的 SMF 服务。	`smf`(5)、`ipsecconf`(1M)
`svc:/network/ipsec/ike`	在当前发行版中，为自动管理 IPsec SA 的 SMF 服务。	`smf`(5)、`in.iked`(1M)
`/etc/inet/ipsecinit.conf` 文件	IPsec 策略文件。在 Solaris 10 4/09 发行版之前的发行版中，如果此文件存在，则会在引导时激活 IPsec。在当前发行版中，SMF `policy` 服务在系统引导时使用此文件配置 IPsec 策略。	`ipsecconf`(1M)
`ipsecconf` 命令	IPsec 策略命令。用于查看和修改当前的 IPsec 策略，以及进行测试。在 Solaris 10 4/09 发行版之前的发行版中，引导脚本使用 `ipsecconf` 来读取 `/etc/inet/ipsecinit.conf` 文件并激活 IPsec。在当前发行版中，`ipsecconf` 由 SMF `policy` 服务使用以在系统引导时配置 IPsec 策略。	`ipsecconf`(1M)
`PF_KEY` 套接字接口	安全关联数据库 (security associations database, SADB) 的接口。处理手动密钥管理和自动密钥管理。	`pf_key`(7P)
`ipseckey` 命令	IPsec SA 加密命令。`ipseckey` 是 `PF_KEY` 接口的命令行前端。`ipseckey` 可以创建、销毁或修改 SA。	`ipseckey`(1M)
`/etc/inet/secret/ipseckeys` 文件	IPsec SA 的密钥。在 Solaris 10 4/09 发行版之前的发行版中，如果 `ipsecinit.conf` 文件存在，则会在引导时自动读取 `ipseckeys` 文件。在当前发行版中，`ipseckeys` 由 SMF `manual-key` 服务使用以在系统引导时手动配置 SA。
`ipsecalgs` 命令	IPsec 算法命令。可用于查看和修改 IPsec 算法及其属性的列表。在当前发行版中，由 SMF `ipsecalgs` 服务使用以在系统引导时使已知 IPsec 算法与内核同步。	`ipsecalgs`(1M)
`/etc/inet/ipsecalgs` 文件	包含已配置的 IPsec 协议和算法定义。此文件由 `ipsecalgs` 命令管理，并且决不能手动编辑。
`/etc/inet/ike/config` 文件	IKE 配置和策略文件。缺省情况下，此文件不存在。在 Solaris 10 4/09 发行版之前的发行版中，如果此文件存在，IKE 守护进程 `in.iked` 会提供自动密钥管理。该管理基于 `/etc/inet/ike/config` 文件中的规则和全局参数。请参见IKE 实用程序和文件。在当前发行版中，如果此文件存在，`svc:/network/ipsec/ike` 服务会启动 IKE 守护进程 `in.iked` 来提供自动密钥管理。	`ike.config`(4)

版权所有 © 1999, 2010, Oracle 和/或其附属公司。保留所有权利。法律声明

上一页

下一页