L'utilitaire de gestion des services (SMF) fournit le service svc:/network/ipsec/ike:ikev2 pour gérer IKEv2. Par défaut, ce service est désactivé. Avant d'activer ce service, vous devez créer une configuration IKEv2 valide dans le fichier /etc/inet/ike/ikev2.config.
Les propriétés suivantes du service ike:ikev2 sont configurables :
config_file – Spécifie l'emplacement du fichier de configuration IKEv2. La valeur initiale est /etc/inet/ike/ikev2.config. Ce fichier a des autorisations spéciales et doit appartenir à ikeuser. N'utilisez pas un autre fichier.
debug_level - Détermine le niveau de débogage du démon in.ikev2d. La valeur initiale est op, ce qui signifie opérationnelle. Pour connaître les valeurs possibles, reportez-vous au tableau sur les niveaux de débogage sous Types d'objet dans la page de manuel ikeadm(1M).
debug_logfile – Spécifie l'emplacement du fichier journal pour le débogage d'IKEv2. La valeur initiale est /var/log/ikev2/in.ikev2d.log.
kmf_policy – Détermine l'emplacement du fichier journal pour la stratégie de certificats. La valeur par défaut est /etc/inet/ike/kmf-policy.xml. Ce fichier a des autorisations spéciales et doit appartenir à ikeuser. N'utilisez pas un autre fichier.
propriété pkcs11_token/pin – Détermine le PIN à utiliser pour la connexion au keystore au démarrage du démon IKEv2. Cette valeur doit correspondre à la valeur que vous avez définie pour le jeton à l'aide de la commande ikev2cert setpin.
propriété pkcs11_token/uri – Fixe l'URI de PKCS #11 au keystore. Pour utiliser le composant matériel carte emplacement de stockage dans un accélérateur de cryptographie, vous devez fournir cette valeur.
Pour une présentation complète de SMF, reportez-vous au Chapitre 1, Introduction à l’utilitaire de gestion des services du manuel Gestion des services système dans Oracle Solaris 11.2 . Voir aussi les pages de manuel smf(5), svcadm(1M) et svccfg(1M).