Comando ipsecalgs

La estructura criptográfica proporciona algoritmos de cifrado y autenticación para IPsec. El comando ipsecalgs puede enumerar los algoritmos que cada protocolo de IPsec admite. La configuración ipsecalgs se almacena en el archivo /etc/inet/ipsecalgs. Normalmente, este archivo no necesita modificarse. Sin embargo, si el archivo debe modificarse, utilice el comando ipsecalgs. El archivo nunca debe editarse directamente. Los algoritmos admitidos se sincronizan con el núcleo durante el inicio del sistema mediante en servicio svc:/network/ipsec/ipsecalgs:default.

El dominio de interpretación ISAKMP, que se trata en la norma RFC 1407, describe los algoritmos y protocolos IPsec válidos. De manera general, el dominio de interpretación define los formatos de los datos, los tipos de intercambio de tráfico de red y las convenciones de denominación de información relacionada con la seguridad. Ejemplos de información relacionada con la seguridad son los algoritmos y modos criptográficos, y las directrices de seguridad.

Específicamente, ISAKMP DOI define las convenciones de denominación y numeración para los algoritmos IPsec válidos y sus protocolos, PROTO_IPSEC_AH y PROTO_IPSEC_ESP. Cada algoritmo se asocia exactamente con un protocolo. Estas definiciones DOI ISAKMP se encuentran en el archivo /etc/inet/ipsecalgs. Los números de protocolo y algoritmos los define la Autoridad de números asignados de Internet (IANA). El comando ipsecalgs permite ampliar la lista de algoritmos para IPsec.

Para obtener más información acerca de los algoritmos, consulte la página del comando man ipsecalgs(1M) Para obtener más información sobre la estructura criptográfica, consulte el Capítulo 11, Estructura criptográfica (descripción general) de Administración de Oracle Solaris 11.1: servicios de seguridad.