JavaScript is required to for searching.
跳过导航链接
退出打印视图
Oracle Solaris 管理:IP 服务     Oracle Solaris 10 1/13 Information Library (简体中文)
Oracle 技术网
文档库
PDF
打印视图
反馈
search filter icon
search icon

文档信息

前言

第 1 部分系统管理介绍:IP 服务

1.  Oracle Solaris TCP/IP 协议套件(概述)

第 2 部分TCP/IP 管理

2.  规划 TCP/IP 网络(任务)

3.  IPv6 介绍(概述)

4.  规划 IPv6 网络(任务)

5.  配置 TCP/IP 网络服务和 IPv4 寻址(任务)

6.  管理网络接口(任务)

7.  配置 IPv6 网络(任务)

8.  管理 TCP/IP 网络(任务)

9.  对网络问题进行故障排除(任务)

10.  TCP/IP 和 IPv4 详解(参考)

11.  IPv6 详解(参考)

第 3 部分DHCP

12.  关于 DHCP(概述)

13.  规划 DHCP 服务(任务)

14.  配置 DHCP 服务(任务)

15.  管理 DHCP(任务)

16.  配置和管理 DHCP 客户机

17.  对 DHCP 问题进行故障排除(参考)

18.  DHCP 命令和文件(参考信息)

第 4 部分IP 安全性

19.  IP 安全体系结构(概述)

20.  配置 IPsec(任务)

21.  IP 安全体系结构(参考信息)

22.  Internet 密钥交换(概述)

23.  配置 IKE(任务)

配置 IKE(任务列表)

使用预先共享的密钥配置 IKE(任务列表)

使用预先共享的密钥配置 IKE

如何使用预先共享的密钥配置 IKE

如何刷新 IKE 预先共享密钥

如何查看 IKE 预先共享密钥

如何为 ipsecinit.conf 中的新策略项添加 IKE 预先共享密钥

如何检验 IKE 预先共享密钥是否完全相同

使用公钥证书配置 IKE(任务列表)

使用公钥证书配置 IKE

如何使用自签名的公钥证书配置 IKE

如何使用 CA 签名的证书配置 IKE

如何在硬件中生成和存储公钥证书

如何处理证书撤销列表

为移动系统配置 IKE(任务列表)

为移动系统配置 IKE

如何为站点外系统配置 IKE

将 IKE 配置为查找连接的硬件(任务列表)

将 IKE 配置为查找连接的硬件

如何将 IKE 配置为查找 Sun Crypto Accelerator 1000 板

如何将 IKE 配置为查找 Sun Crypto Accelerator 4000 板

如何将 IKE 配置为查找 Sun Crypto Accelerator 6000 板

更改 IKE 传输参数(任务列表)

更改 IKE 传输参数

如何更改阶段 1 IKE 密钥协商的持续时间

24.  Internet 密钥交换(参考信息)

25.  Oracle Solaris 中的 IP 过滤器(概述)

26.  IP 过滤器(任务)

第 5 部分IPMP

27.  IPMP 介绍(概述)

28.  管理 IPMP(任务)

第 6 部分IP 服务质量 (IP Quality of Service, IPQoS)

29.  IPQoS 介绍(概述)

30.  规划启用了 IPQoS 的网络(任务)

31.  创建 IPQoS 配置文件(任务)

32.  启动和维护 IPQoS(任务)

33.  使用流记帐和统计信息收集功能(任务)

34.  IPQoS 的详细介绍(参考信息)

词汇表

索引

更改 IKE 传输参数

当 IKE 协商密钥时,传输速度可能会影响协商的成功。通常,无需更改 IKE 传输参数的缺省值。但是,在通过很脏的线路优化密钥协商时,或者再现问题时,您可能希望更改传输值。

在持续时间较长的情况下,IKE 可以通过不可靠的传输线路协商密钥。可以增大某些参数以使初始尝试成功。如果初始尝试未成功,则可以隔开后续尝试以便为成功提供更多时间。

通过缩短持续时间,可以利用可靠的传输线路。这样,可以更快捷地重试已失败的协商,以便加快协商速度。在诊断问题时,您可能还希望加快协商,以便尽早获得失败的结果。缩短持续时间也使阶段 1 SA 可用于其生命周期。

如何更改阶段 1 IKE 密钥协商的持续时间

  1. 在系统控制台上,承担主管理员角色或成为超级用户。

    Primary Administrator(主管理员)角色拥有 Primary Administrator(主管理员)配置文件。有关如何创建该角色并将其指定给用户,请参见《Oracle Solaris 管理:基本管理》中的第 2  章 "使用 Solaris Management Console(任务)"

    注 - 远程登录会使安全关键型通信易于遭到窃听。即使以某种方式保护远程登录,系统的安全性也会降至远程登录会话的安全性。请使用 ssh 命令进行安全的远程登录。

  2. 在每个系统上更改全局传输参数的缺省值。

    在每个系统上,修改 /etc/inet/ike/config 文件中的阶段 1 持续时间参数。

    ### ike/config file on system

## Global parameters
#
## Phase 1 transform defaults
#
#expire_timer      300
#retry_limit         5
#retry_timer_init    0.5 (integer or float)
#retry_timer_max    30   (integer or float)
    expire_timer

    允许尚未完成的 IKE 阶段 1 协商在删除协商尝试之前延迟的秒数。缺省情况下,尝试延迟 30 秒。

    retry_limit

    异常中止任何 IKE 协商之前的重新传输次数。缺省情况下,IKE 尝试五次。

    retry_timer_init

    重新传输之间的初始时间间隔。在达到 retry_timer_max 值之前,此时间间隔以双倍递增。初始时间间隔为 0.5 秒。

    retry_timer_max

    重新传输之间的最大时间间隔(以秒为单位)。重新传输时间间隔在达到此限制时停止增加。缺省情况下,该限制为 30 秒。

  3. 将已更改的配置读入内核。
    • 从 Solaris 10 4/09 发行版开始,请刷新 ike 服务。
      # svcadm refresh svc:/network/ipsec/ike
    • 如果您运行的是 Solaris 10 4/09 发行版之前的发行版,请重新引导系统。
      # init 6

      或者,先停止然后再启动 in.iked 守护进程。

示例 23-13 延长 IKE 阶段 1 协商时间

在以下示例中,系统已通过高流量传输线路连接到其 IKE 对等方。原始设置位于文件的注释中。新设置延长了协商时间。

### ike/config file on partym
## Global Parameters
#
## Phase 1 transform defaults
#expire_timer   300
#retry_limit      5
#retry_timer_init 0.5 (integer or float)
#retry_timer_max 30   (integer or float)
#
expire_timer  600
retry_limit  10
retry_timer_init  2.5
retry_timer_max  180

示例 23-14 缩短 IKE 阶段 1 协商时间

在以下示例中,系统已通过小流量的高速线路连接到其 IKE 对等方。原始设置位于文件的注释中。新设置缩短了协商时间。

### ike/config file on partym
## Global Parameters
#
## Phase 1 transform defaults
#expire_timer   300
#retry_limit      5
#retry_timer_init 0.5 (integer or float)
#retry_timer_max 30   (integer or float)
#
expire_timer  120
retry_timer_init  0.20
版权所有 © 1999, 2013, Oracle 和/或其附属公司。 保留所有权利。 法律声明
上一页 下一页