Configuration du protocole IKE (liste des tâches)

L'authentification du protocole IKE peut s'effectuer à l'aide de clés prépartagées ou de certificats autosignés ou émanant d'autorités de certifications (CA). Les méthodes d'authentification IKE sont liées par une règle aux points d'extrémité protégés. Vous pouvez donc utiliser toutes les méthodes d'authentification IKE ou une seule d'entre elles sur un système. Un pointeur menant à une bibliothèque PKCS #11 permet à IKE d'utiliser un accélérateur matériel connecté.

Une fois le protocole IKE configuré, vous devez effectuer les tâches IPsec qui utilisent cette configuration. Le tableau ci-dessous répertorie les tâches correspondant aux différentes configurations IKE.

Tâche	Description	Voir
Configuration d'IKE avec des clés prépartagées	Protégez les communications entre deux systèmes en faisant en sorte qu'ils partagent une clé secrète.	Configuration du protocole IKE avec des clés prépartagées (liste des tâches)
Configuration d'IKE avec des certificats de clés publiques	Protégez les communications à l'aide de certificats de clés publiques. Ces certificats peuvent être autosignés ou attestés par un fournisseur de PKI.	Configuration du protocole IKE avec des certificats de clés publiques (liste des tâches)
Franchissement d'un boîtier NAT	Configurez les protocoles IPsec et IKE pour communiquer avec un système portable	Configuration du protocole IKE pour les systèmes portables (liste des tâches)
Configuration d'IKE pour qu'il utilise un keystore matériel pour générer une paire de certificats	Activez une carte Sun Crypto Accelerator 6000 pour accélérer les opérations IKE et stocker des certificats de clés publiques.	Configuration du protocole IKE en vue de l'utilisation du matériel connecté

Ignorer les liens de navigation
Quitter l'aperu
	Sécurisation du réseau dans Oracle Solaris 11.1 Oracle Solaris 11.1 Information Library (Français)