JavaScript is required to for searching.
Ignorer les liens de navigation
Quitter l'aperu
Administration d'Oracle Solaris : Services IP     Oracle Solaris 10 1/13 Information Library (Français)
Oracle Technology Network
Bibliothèque
PDF
Aperçu avant impression
Commentaires
search filter icon
search icon

Informations document

Préface

Partie I Introduction à l'administration système : services IP

1.  Suite de protocoles réseau TCP/IP Oracle Solaris (présentation)

Partie II Administration TCP/IP

2.  Planification de votre réseau TCP/IP (tâches)

3.  Présentation d'IPv6

4.  Planification d'un réseau IPv6 (tâches)

5.  Configuration des services réseau TCP/IP et de l'adressage IPv4 (tâches)

6.  Administration d'interfaces réseau (tâches)

7.  Configuration d'un réseau IPv6 (tâches)

8.  Gestion d'un réseau TCP/IP (tâches)

9.  Dépannage des problèmes de réseau (tâches)

10.  Présentation détaillée de TCP/IP et IPv4 (référence)

11.  Présentation détaillée de IPv6 (référence)

Partie III DHCP

12.  A propos de DHCP (présentation)

13.  Planification pour le service DHCP (liste des tâches)

14.  Configuration du service DHCP (tâches)

15.  Administration de DHCP (tâches)

16.  Configuration et administration du client DHCP

17.  Résolution des problèmes DHCP (référence)

18.  Commandes et fichiers DHCP (référence)

Partie IV IPsec

19.  Architecture IPsec (présentation)

20.  Configuration d'IPsec (tâches)

21.  Architecture IPsec (référence)

22.  Protocole IKE (présentation)

Nouveautés du protocole IKE

Gestion des clés avec IKE

Négociation des clés IKE

Terminologie relative aux clés IKE

Phase 1 d'IKE

Phase 2 d'IKE

Choix de configuration IKE

IKE avec l'authentification des clés prépartagées

IKE avec certificats de clés publiques

Protocole IKE et accélération matérielle

Protocole IKE et stockage matériel

Utilitaires et fichiers IKE

Modifications apportées à IKE dans la version Oracle Solaris 10

23.  Configuration du protocole IKE (tâches)

24.  Protocole IKE (référence)

25.  IP Filter dans Oracle Solaris (présentation)

26.  IP Filter (tâches)

Partie V IPMP

27.  Présentation d'IPMP

28.  Administration d'IPMP (tâches)

Partie VI Qualité de service IP (IPQoS)

29.  Présentation d'IPQoS (généralités)

30.  Planification d'un réseau IPQoS (tâches)

31.  Création du fichier de configuration IPQoS (tâches)

32.  Démarrage et maintenance d'IPQoS (tâches)

33.  Utilisation de la comptabilisation des flux et de la collecte statistique (tâches)

34.  IPQoS en détails (référence)

Glossaire

Index

Utilitaires et fichiers IKE

Vous trouverez, dans le tableau ci-dessous, une liste des fichiers de configuration de la stratégie IKE, les emplacements de stockage des clés IKE et les différentes commandes et divers services permettant d'implémenter IKE. Pour plus d'informations sur les services, reportez-vous au Chapitre 18, Gestion des services (présentation) du manuel Administration d’Oracle Solaris : Administration de base.

Tableau 22-2 Fichiers de configuration IKE, emplacements de stockage des clés, commandes et services

Fichier, emplacement, commande ou service
Description
Page de manuel
svc:/network/ipsec/ike
Dans la version actuelle, le service SMF qui gère IKE.
smf(5)
/usr/lib/inet/in.iked
Démon IKE (Internet Key Exchange). Active la gestion automatique des clés. Dans la version actuelle, le service ike active ce démon. Dans les versions précédentes, la commande in.iked est utilisée.
in.iked(1M)
/usr/sbin/ikeadm
Commande d'administration IKE permettant d'afficher et de modifier la stratégie IKE.
ikeadm(1M)
/usr/sbin/ikecert
Commande de gestion de bases de données de certificats permettant de manipuler les bases de données locales détentrices de certificats de clés publiques. Les bases de données peuvent également être stockées sur le matériel connecté.
ikecert(1M)
/etc/inet/ike/config
Fichier de configuration par défaut de la stratégie IKE. Contient les règles du site pour la concordance des demandes IKE entrantes et la préparation des demandes IKE sortantes.

Dans la version actuelle, si ce fichier existe, le démon in.iked démarre lorsque le service IKE est activé. L'emplacement de ce fichier peut être modifié à l'aide de la commande svccfg.
ike.config(4)
ike.preshared
Fichier de clés prépartagées du répertoire /etc/inet/secret. Contient des numéros de clé secrets destinés à l'authentification pendant la phase 1. Ce fichier s'utilise lorsque IKE est configuré avec des clés prépartagées.
ike.preshared(4)
ike.privatekeys
Répertoire de clés privés de /etc/inet/secret. Contient les clés privées de la biclé.
ikecert(1M)
Répertoire publickeys
Répertoire de /etc/inet/ike contenant les fichiers de certificats et clés publiques. Contient la clé publique de la biclé.
ikecert(1M)
Répertoire crls
Répertoire de /etc/inet/ike contenant les listes de révocation des clés publiques et des fichiers de certificats.
ikecert(1M)
Carte Sun Crypto Accelerator 1000
Matériel accélérant les opérations de clés publiques en les déchargeant du système d'exploitation.
ikecert(1M)
Carte Sun Crypto Accelerator 4000
Matériel accélérant les opérations de clés publiques en les déchargeant du système d'exploitation. Les clés publiques, les clés privées et les certificats de clés publiques peuvent également être stockés sur cette carte. La carte Sun Crypto Accelerator 6000 est un périphérique certifié FIPS 140-2 Niveau 3.
ikecert(1M)
Copyright © 1999, 2013, Oracle et/ou ses affiliés. Tous droits réservés. Notice légale
Précédent Suivant