跳过导航链接 | |
退出打印视图 | |
在 Oracle Solaris 11.1 中保护网络安全 Oracle Solaris 11.1 Information Library (简体中文) |
IKE 配置文件 /etc/inet/ike/config 管理 IPsec 策略文件 /etc/inet/ipsecinit.conf 中受保护的接口的密钥。
使用 IKE 的密钥管理包括规则和全局参数。IKE 规则标识加密材料保护的系统或网络。该规则还指定验证方法。全局参数包括诸如已连接硬件加速器路径之类的项。有关 IKE 策略文件的示例,请参见使用预先共享的密钥配置 IKE(任务列表)。有关 IKE 策略项的示例和说明,请参见 ike.config(4) 手册页。
IKE 支持的 IPsec SA 根据 IPsec 配置文件 /etc/inet/ipsecinit.conf 中的策略来保护 IP 数据报。IKE 策略文件确定是否在创建 IPsec SA 时使用完全转发保密 (perfect forward security, PFS)。
/etc/inet/ike/config 文件可以包括按照以下标准实现的库的路径:RSA Security Inc. 推出的 PKCS #11 加密令牌接口 (Cryptographic Token Interface, Cryptoki)。IKE 使用此 PKCS #11 库访问用于密钥加速和密钥存储的硬件。
ike/config 文件的安全注意事项与 ipsecinit.conf 文件的安全注意事项类似。有关详细信息,请参见ipsecinit.conf 和 ipsecconf 的安全注意事项。