IKE 구성 파일

IKE 구성 파일 /etc/inet/ike/config는 IPsec 정책 파일 /etc/inet/ipsecinit.conf에서 보호되는 인터페이스의 키를 관리합니다.

IKE의 키 관리에는 규칙 및 전역 매개변수가 관여합니다. IKE 규칙은 키 관련 자료를 보안하는 시스템 또는 네트워크를 식별합니다. 또한 규칙은 인증 방법을 지정합니다. 전역 매개변수에는 연결된 하드웨어 가속기의 경로와 같은 항목이 포함됩니다. IKE 정책 파일의 예는 미리 공유한 키로 IKE 구성(작업 맵)을 참조하십시오. IKE 정책 항목의 예제 및 설명은 ike.config(4) 매뉴얼 페이지를 참조하십시오.

IKE가 지원하는 IPsec SA는 IPsec 구성 파일 /etc/inet/ipsecinit.conf의 정책에 따라 IP 데이터그램을 보호합니다. IKE 정책 파일은 IPsec SA를 만들 때 PFS(완전 순방향 비밀성)의 사용 여부를 결정합니다.

/etc/inet/ike/config 파일은 RSA Security Inc.의 PKCS #11 암호화 토큰 인터페이스(Cryptoki) 표준에 따라 구현되는 라이브러리의 경로를 포함할 수 있습니다. IKE는 이 PKCS #11 라이브러리를 사용하여 키 가속 및 키 저장을 위한 하드웨어에 액세스합니다.

ike/config 파일에 대한 보안 고려 사항은 ipsecinit.conf 파일의 고려 사항과 비슷합니다. 세부 정보는 ipsecinit.conf 및 ipsecconf에 대한 보안 고려 사항을 참조하십시오.