IKE 유틸리티 및 파일
다음 표는 IKE 정책의 구성 파일, IKE 키의 저장소 위치 및 IKE를
구현하는 다양한 명령과 서비스를 요약합니다. 서비스에 대한 자세한 내용은 Oracle Solaris 관리: 기본 관리의 18 장, 서비스 관리(개요)를 참조하십시오.
표 22-2 IKE 구성 파일, 키 저장소 위치, 명령 및 서비스
|
|
|
svc:/network/ipsec/ike |
현재 릴리스에서는 IKE를 관리하는 SMF 서비스입니다. |
|
/usr/lib/inet/in.iked |
IKE(Internet Key Exchange) 데몬입니다.
자동 키 관리를 활성화합니다. 현재 릴리스에서는 ike 서비스가 이 데몬을 사용으로 설정합니다.
이전 릴리스에서는 in.iked 명령이 사용되었습니다. |
|
/usr/sbin/ikeadm |
IKE 정책을 보고 수정하기 위한 IKE 관리 명령입니다.
|
|
/usr/sbin/ikecert |
공개 키 인증서를 보유하는 로컬 데이터베이스를 조작하기 위한 인증서 데이터베이스 관리 명령입니다.
데이터베이스를 연결된 하드웨어에 저장할 수도 있습니다. |
|
/etc/inet/ike/config |
IKE 정책의 기본 구성 파일입니다. 인바운드 IKE
요청을 일치시키고 아웃바운드 IKE 요청을 준비하기 위한 사이트 규칙을 포함합니다. 현재 릴리스에서는
이 파일이 있으면 ike 서비스가 사용으로 설정될 때 in.iked 데몬이 시작됩니다. 이
파일의 위치는 svccfg 명령으로 변경할 수 있습니다. |
|
ike.preshared |
/etc/inet/secret 디렉토리의 미리 공유한 키 파일입니다.
Phase 1 교환에서 인증을 위한 보안 키 입력 자료를 포함합니다. 미리 공유한
키로 IKE를 구성할 때 사용됩니다. |
|
ike.privatekeys |
/etc/inet/secret 디렉토리의 개인 키 디렉토리입니다. 공개-개인 키 쌍의
일부인 개인 키를 포함합니다. |
|
publickeys 디렉토리 |
공개 키 및 인증서 파일을 보유하는 /etc/inet/ike 디렉토리
안의 디렉토리입니다. 공개-개인 키 쌍 중 공개 키 부분을 포함합니다. |
|
crls 디렉토리 |
공개 키
및 인증서 파일에 대한 해지 목록을 보유하는 /etc/inet/ike 디렉토리 안의 디렉토리입니다. |
|
Sun Crypto
Accelerator 1000 보드 |
운영 체제에서 작업 부담을 덜어서 공개 키 작업을 가속화하는 하드웨어입니다. |
|
Sun
Crypto Accelerator 4000 보드 |
운영 체제에서 작업 부담을 덜어서 공개 키 작업을 가속화하는
하드웨어입니다. 또한 공개 키, 개인 키 및 공개 키 인증서를 저장합니다. Sun
Crypto Accelerator 6000 보드는 레벨 3의 FIPS 140-2 공인 장치입니다. |
|
|