IKE 유틸리티 및 파일
다음 표는 IKE 정책의 구성 파일, IKE 키의 저장소 위치 및 IKE를
구현하는 다양한 명령과 서비스를 요약합니다. 서비스에 대한 자세한 내용은 Oracle Solaris 관리: 일반 작업의 6 장, 서비스 관리(개요)를 참조하십시오.
표 17-2 IKE 구성 파일, 키 저장소 위치, 명령 및 서비스
|
|
|
svc:/network/ipsec/ike |
|
|
/usr/lib/inet/in.iked |
IKE(Internet Key Exchange) 데몬입니다. ike 서비스를
사용으로 설정할 때 자동화된 키 관리를 활성화합니다. |
|
/usr/sbin/ikeadm |
IKE 정책을 확인하고 일시적으로 수정하기
위한 IKE 관리 명령입니다. Phase 1 알고리즘과 같은 IKE 관리 객체와 사용
가능한 Diffie-Hellman 그룹을 볼 수 있습니다. |
|
/usr/sbin/ikecert |
공개 키 인증서를 보유하는 로컬 데이터베이스를 조작하기
위한 인증서 데이터베이스 관리 명령입니다. 데이터베이스를 연결된 하드웨어에 저장할 수도 있습니다. |
|
/etc/inet/ike/config |
IKE 정책의
기본 구성 파일입니다. 인바운드 IKE 요청을 일치시키고 아웃바운드 IKE 요청을 준비하기 위한
사이트 규칙을 포함합니다. 이 파일이 존재하면 ike 서비스를 사용으로 설정할 때 in.iked
데몬을 시작합니다. 이 파일의 위치는 svccfg 명령으로 변경할 수 있습니다. |
|
ike.preshared |
/etc/inet/secret 디렉토리의 미리
공유한 키 파일입니다. Phase 1 교환에서 인증을 위한 보안 키 관련 자료를
포함합니다. 미리 공유한 키로 IKE를 구성할 때 사용됩니다. |
|
ike.privatekeys |
/etc/inet/secret 디렉토리의 개인 키 디렉토리입니다.
공개-개인 키 쌍의 일부인 개인 키를 포함합니다. |
|
publickeys 디렉토리 |
공개 키 및 인증서 파일을
보유하는 /etc/inet/ike 디렉토리 안의 디렉토리입니다. 공개-개인 키 쌍 중 공개 키 부분을
포함합니다. |
|
crls 디렉토리 |
공개 키 및 인증서 파일에 대한 해지 목록을 보유하는 /etc/inet/ike 디렉토리
안의 디렉토리입니다. |
|
Sun Crypto Accelerator 6000 보드 |
운영 체제에서 작업 부담을 덜어서 공개 키
작업을 가속화하는 하드웨어입니다. 또한 공개 키, 개인 키 및 공개 키 인증서를
저장합니다. Sun Crypto Accelerator 6000 보드는 레벨 3의 FIPS 140-2 공인 장치입니다. |
|
|