IPsec ユーティリティーおよび IPsec ファイル
表 14-3 は、IPsec を構成および管理するために使用するファイル、コマンド、およびサービス識別子について説明しています。完全性を期すために、鍵管理ファイルとコマンドも含めました。
サービス識別子の詳細については、『Oracle Solaris の管理: 一般的なタスク』の第 6 章「サービスの管理 (概要)」を参照してください。
表 14-3 選択される IPsec ユーティリティーとファイルのリスト
|
|
|
svc:/network/ipsec/ipsecalgs |
IPsec アルゴリズムを管理する SMF サービス。 |
|
svc:/network/ipsec/manual-key |
手動で鍵が設定された IPsec SA を管理する SMF サービス。 |
|
svc:/network/ipsec/policy |
IPsec ポリシーを管理する SMF
サービス。 |
|
svc:/network/ipsec/ike |
IKE を使用した IPsec SA の自動管理用の SMF サービス。 |
|
/etc/inet/ipsecinit.conf ファイル |
IPsec ポリシーファイル。 SMF policy
サービスはシステムのブート時にこのファイルを使用して IPsec ポリシーを構成します。 |
|
ipsecconf コマンド |
IPsec ポリシーコマンド。現在の IPsec ポリシーの表示および変更や、テストを行うときに役立ちます。 SMF policy サービスによって、システムブート時に IPsec ポリシーを構成するために使用されます。 |
|
PF_KEY ソケットインタフェース |
SA
データベース (SADB) のインタフェース。手動と自動の鍵管理を処理します。 |
|
ipseckey コマンド |
IPsec SA キー作成コマンド。 ipseckey は、 PF_KEY インタフェースに対するコマンド行フロントエンドです。 ipseckey は、SA を作成、破棄、または修正できます。 |
|
/etc/inet/secret/ipseckeys ファイル |
手動で鍵が設定された SA
を含みます。 SMF manual-key サービスによって、システムブート時に SA を手動で構成するために使用されます。 |
|
ipsecalgs コマンド |
IPsec アルゴリズムコマンド。IPsec アルゴリズムとそのプロパティーの一覧を参照および変更するときに役立ちます。 システムブート時に既知の IPsec アルゴリズムをカーネルと同期するために SMF
ipsecalgs サービスで使用されます。 |
|
/etc/inet/ipsecalgs ファイル |
構成されている IPsecプロトコルとアルゴリズム定義を含みます。このファイルは、ipsecalgs コマンドによって管理されます。手動では絶対に編集しないでください。 |
|
/etc/inet/ike/config ファイル |
IKE の構成とポリシーファイル。デフォルトでは、このファイルはありません。 /etc/inet/ike/config ファイル内の規則およびグローバルパラメータに基づいて管理が行われます。 「IKE ユーティリティーおよび IKE ファイル」を参照してください。 このファイルが存在する場合、svc:/network/ipsec/ike サービスは
IKE デーモン in.iked を起動して自動鍵管理を提供します。 |
|
|