JavaScript is required to for searching.
Omitir Vínculos de navegación
Salir de la Vista de impresión
Administración de Oracle Solaris: servicios IP     Oracle Solaris 10 1/13 Information Library (Español)
search filter icon
search icon

Información del documento

Prefacio

Parte I Introducción a la administración del sistema: servicios IP

1.  Conjunto de protocolos TCP/IP de Oracle Solaris (descripción general)

Parte II Administración de TCP/IP

2.  Planificación de la red TCP/IP (tareas)

3.  Introducción a IPv6 (descripción general)

4.  Planificación de una red IPv6 (tareas)

5.  Configuración de servicios de red TCP/IP y direcciones IPv4 (tareas)

6.  Administración de interfaces de red (tareas)

7.  Configuración de una red IPv6 (tareas)

8.  Administración de redes TCP/IP (tareas)

9.  Resolución de problemas de red (tareas)

10.  Descripción detallada de TCP/IP e IPv4 (referencia)

11.  IPv6 en profundidad (referencia)

Parte III DHCP

12.  Acerca de DHCP (descripción general)

13.  Planificación del servicio DHCP (tareas)

14.  Configuración del servicio DHCP (tareas)

15.  Administración de DHCP (tareas)

16.  Configuración y administración del cliente DHCP

17.  Solución de problemas de DHCP (referencia)

18.  Comandos y archivos DHCP (referencia)

Parte IV Seguridad IP

19.  Arquitectura de seguridad IP (descripción general)

20.  Configuración de IPsec (tareas)

21.  Arquitectura de seguridad IP (referencia)

22.  Intercambio de claves de Internet (descripción general)

23.  Configuración de IKE (tareas)

Configuración de IKE (mapa de tareas)

Configuración de IKE con claves previamente compartidas (mapa de tareas)

Configuración de IKE con claves previamente compartidas

Cómo configurar IKE con claves previamente compartidas

Cómo actualizar las claves IKE previamente compartidas

Cómo ver las claves IKE previamente compartidas

Cómo agregar una clave IKE previamente compartida para una nueva entrada de directiva en ipsecinit.conf

Verificación de que las claves IKE previamente compartidas sean idénticas

Configuración de IKE con certificados de clave pública (mapa de tareas)

Configuración de IKE con certificados de clave pública

Cómo configurar IKE con certificados de clave pública autofirmados

Cómo configurar IKE con certificados firmados por una autoridad de certificación

Cómo generar y almacenar certificados de clave pública en el hardware

Cómo administrar una lista de revocación de certificados

Configuración de IKE para sistemas portátiles (mapa de tareas)

Configuración de IKE para sistemas portátiles

Cómo configurar IKE para sistemas remotos

Configuración de IKE para buscar el hardware conectado (mapa de tareas)

Configuración de IKE para buscar el hardware conectado

Cómo configurar IKE para buscar la placa de Sun Crypto Accelerator 1000

Cómo configurar IKE para buscar la placa de Sun Crypto Accelerator 4000

Cómo configurar IKE para buscar la placa Sun Crypto Accelerator 6000

Cambio de los parámetros de transmisión de IKE (mapa de tareas)

Cambio de los parámetros de transmisión de IKE

Cómo cambiar la duración de la negociación de claves IKE de fase 1

24.  Intercambio de claves de Internet (referencia)

25.  Filtro IP en Oracle Solaris (descripción general)

26.  Filtro IP (tareas)

Parte V IPMP

27.  Introducción a IPMP (descripción general)

28.  Administración de IPMP (tareas)

Parte VI Calidad de servicio IP (IPQoS)

29.  Introducción a IPQoS (descripción general)

30.  Planificación para una red con IPQoS (tareas)

31.  Creación del archivo de configuración IPQoS (tareas)

32.  Inicio y mantenimiento de IPQoS (tareas)

33.  Uso de control de flujo y recopilación de estadísticas (tareas)

34.  IPQoS detallado (referencia)

Glosario

Índice

Configuración de IKE con certificados de clave pública (mapa de tareas)

La tabla siguiente incluye los procedimientos para crear certificados de clave pública para IKE. Entre estos procedimientos se incluye cómo acelerar y guardar los certificados en el hardware conectado.

Un certificado público debe ser exclusivo, de modo que el creador de un certificado de clave pública genera un nombre exclusivo y arbitrario para el certificado. Por lo general, se utiliza un nombre X.509 distintivo. También se puede utilizar un nombre alternativo para la identificación. El formato de estos nombres es etiqueta=valor. Los valores son arbitrarios, aunque el formato del valor debe corresponder al tipo de etiqueta. Por ejemplo, el formato de la etiqueta email es name@domain.suffix.

Tarea
Descripción
Para obtener instrucciones
Configurar IKE con certificados de clave pública autofirmados
Crea y coloca dos certificados en cada sistema:
  • Un certificado autofirmado

  • El certificado de clave pública del sistema remoto

Configurar IKE con una autoridad de certificación de PKI
Crea una solicitud de certificado y coloca tres certificados en cada sistema:
  • El certificado que crea la autoridad de certificación a partir de su solicitud

  • El certificado de clave pública de la autoridad de certificación

  • La lista CRL de la autoridad de certificación

Configurar certificados de clave pública en el hardware local
Implica una de estas acciones:
  • Generar un certificado autofirmado en el hardware local y luego agregar la clave pública de un sistema remoto al hardware

  • Generar una solicitud de certificado en el hardware local y luego agregar los certificados de clave pública de la autoridad de certificación al hardware

Actualizar la lista de revocación de certificados (CRL) desde PKI
Accede a la CRL desde un punto de distribución central.