Sécurisation du réseau dans Oracle® Solaris 11.2

Quitter la vue de l'impression

Mis à jour : Septembre 2014
 
 

Choix de configuration pour IKEv2

Le fichier de configuration /etc/inet/ike/ikev2.config contient la configuration du démon in.ikev2d. La configuration se compose d'un certain nombre de règles. Chaque entrée contient des paramètres tels que des algorithmes et des données d'authentification que ce système peut utiliser avec un homologue IKEv2 configuré de manière similaire.

Le démon in.ikev2d prend en charge les clés prépartagées (PSK, Preshared Keys) et les certificats de clés publiques pour l'identité.

    La page de manuel ikev2.config(4) présente des exemples de règles. Chaque règle doit avoir une étiquette unique. Vous trouverez ci-après une liste des étiquettes descriptives des exemples de règles de la page du manuel :

  • IP identities and PSK auth

  • IP address prefixes and PSK auth

  • IPv6 address prefixes and PSK auth

  • Certificate auth with DN identities

  • Certificate auth with many peer ID types

  • Certificate auth with wildcard peer IDs

  • Override transforms

  • Mixed auth types

  • Wildcard with required signer


Remarque - Une clé prépartagée peut être utilisé avec n'importe quel ID de l'un des nombreux sites homologue (peer),. il autorise notamment des noms de domaine complets IP, noms distinctifs (DN), les adresses et des adresses électroniques.