탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Oracle Solaris 관리: IP 서비스 Oracle Solaris 11 Information Library (한국어) |
/etc/inet/secret/ike.privatekeys 디렉토리
24. Virtual Router Redundancy Protocol(개요)
미리 공유한 키를 수동으로 만들 때 /etc/inet/secret 디렉토리의 파일에 키가 저장됩니다. ike.preshared 파일은 ISAKMP(Internet Security Association and Key Management Protocol) SA에 대한 미리 공유한 키를 포함합니다. ipseckeys 파일은 IPsec SA에 대한 미리 공유한 키를 포함합니다. 파일은 0600에서 보호됩니다. secret 디렉토리는 0700에서 보호됩니다.
ike/config 파일에서 미리 공유한 키를 요구하도록 구성할 때 ike.preshared 파일을 만듭니다. ike.preshared 파일에 IKE 인증인 ISAKMP SA에 대한 키 관련 자료를 입력합니다. 미리 공유한 키를 사용하여 Phase 1 교환을 인증하므로 in.iked 데몬을 시작하기 전에 파일이 유효해야 합니다.
ipseckeys 파일은 IPsec SA에 대한 키 관련 자료를 포함합니다. 파일 수동 관리의 예는 IPsec 키를 수동으로 만드는 방법을 참조하십시오. IKE 데몬은 이 파일을 사용하지 않습니다. IPsec SA에 대해 IKE가 생성하는 키 관련 자료는 커널에 저장됩니다.