IKE 守护进程

in.iked 守护进程自动管理 Oracle Solaris 系统上 IPsec 的加密密钥。该守护进程与运行相同协议的远程系统协商，以便以受保护方式为安全关联 (security association, SA) 提供经过验证的加密材料。必须在计划以安全方式通信的所有系统上运行该守护进程。

缺省情况下，未启用 svc:/network/ipsec/ike:default 服务。配置了 /etc/inet/ike/config 文件并启用 ike 服务后，in.iked 守护进程会在系统引导时运行。

在 IKE 守护进程运行时，系统在阶段 1 交换中向其对等 IKE 实体进行自我验证。与验证方法一样，对等实体也是在 IKE 策略文件中定义的。然后守护进程建立阶段 2 交换的密钥。按照在策略文件中指定的时间间隔，自动刷新 IKE 密钥。in.iked 守护进程通过 PF_KEY 套接字侦听从网络传入的 IKE 请求，并侦听外发通信流量请求。有关更多信息，请参见 pf_key(7P) 手册页。

有两个命令支持 IKE 守护进程。ikeadm 命令可用于查看并临时修改 IKE 策略。要永久修改 IKE 策略，请修改 ike 服务的属性。要修改 IKE 服务的属性，请参见如何管理 IPsec 和 IKE 服务。ikeadm 命令也可用于查看阶段 1 SA、策略规则、预先共享的密钥、可用的 Diffie-Hellman 组、阶段 1 加密和验证算法，以及证书高速缓存。

使用 ikecert 命令可以查看和管理公钥数据库。此命令管理本地数据库 ike.privatekeys 和 publickeys。它还管理公钥操作和公钥在硬件上的存储。