Fichiers et utilitaires IPsec

Le Tableau 6-3 décrit les fichiers, commandes et identificateurs de service utilisés pour configurer et gérer IPsec. Exhaustif, ce tableau inclut les commandes et fichiers de gestion des clés.

Pour plus d'informations sur les identificateurs de service, reportez-vous au Chapitre 1, Gestion des services (présentation) du manuel Gestion des services et pannes dans Oracle Solaris 11.1.

Pour obtenir des instructions sur la mise en oeuvre d'IPsec sur votre réseau, reportez-vous à la section Protection du trafic à l'aide d'IPsec.
Pour plus d'informations sur les fichiers et utilitaires IPsec, reportez-vous au Chapitre 8, Architecture IPsec (référence).

Tableau 6-3 Liste des utilitaires et fichiers IPsec sélectionnés

Utilitaire IPsec, fichier ou service	Description	Page de manuel
`svc:/network/ipsec/ipsecalgs`	Service SMF qui gère les algorithmes IPsec.	`ipsecalgs`(1M)
`svc:/network/ipsec/manual-key`	Service SMF qui gère les SA IPsec dont les clés sont spécifiées manuellement.	`ipseckey`(1M)
`svc:/network/ipsec/policy`	Service SMF qui gère la stratégie IPsec.	`smf`(5), `ipsecconf`(1M)
`svc:/network/ipsec/ike`	Service SMF pour la gestion automatique des SA IPsec à l'aide d'IKE.	`smf`(5), `in.iked`(1M)
Fichier `/etc/inet/ipsecinit.conf`	Fichier de stratégie IPsec. Le service `policy` de SMF utilise ce fichier pour configurer la stratégie IPsec à l'initialisation du système.	`ipsecconf`(1M)
Commande `ipsecconf`	Commande de stratégie IPsec. Utile pour afficher et modifier la stratégie IPsec actuelle, ainsi que pour effectuer des tests. Le service `policy` de SMF s'en sert pour configurer la stratégie IPsec lors de l'initialisation du système.	`ipsecconf`(1M)
Interface socket `PF_KEY`	SADB (Interface for Security Associations Database, interface de la base de données des associations de sécurité). Responsable de la gestion manuelle et automatique des clés.	`pf_key`(7P)
Commande `ipseckey`	Commandes de génération de clés pour les SA IPsec `ipseckey` est un point d'entrée de commandes de l'interface `PF_KEY.` `ipseckey` permet de créer, supprimer ou modifier les SA.	`ipseckey`(1M)
Fichier `/etc/inet/secret/ipseckeys`	Contient des SA dotés de clés attribuées manuellement. Le service `manual-key` de SMF s'en sert pour configurer les SA lors de l'initialisation du système.
Commande `ipsecalgs`	Commande d'algorithmes IPsec. Utile pour l'affichage et la modification de la liste d'algorithmes IPsec et de leurs propriétés. Le service `ipsecalgs` de SMF s'en sert pour synchroniser les algorithmes IPsec connus avec le noyau lors de l'initialisation du système.	`ipsecalgs`(1M)
Fichier `/etc/inet/ipsecalgs`	Contient les définitions d'algorithme et les protocoles IPsec configurés. Ce fichier est géré par la commande `ipsecalgs` et ne doit jamais être modifié manuellement.
Fichier `/etc/inet/ike/config`	Fichier de configuration et de stratégie IKE. Par défaut, ce fichier n'existe pas. La gestion des clés se base sur des règles et des paramètres généraux figurant dans le fichier `/etc/inet/ike/config`. Reportez-vous à la section Utilitaires et fichiers IKE. Si ce fichier existe, le service `svc:/network/ipsec/ike` démarre le démon IKE, `in.iked`, pour la gestion automatique des clés.	`ike.config`(4)

Ignorer les liens de navigation
Quitter l'aperu
	Sécurisation du réseau dans Oracle Solaris 11.1 Oracle Solaris 11.1 Information Library (Français)