Le fichier de configuratoin IKEv2, /etc/inet/ike/ikev2.config, gère les règles utilisées pour négocier les clés pour les extrémités réseau spécifiées protégées dans le fichier de stratégie IPsec, /etc/inet/ipsecinit.conf.
La gestion des clés avec IKE inclut des règles et des paramètres globaux. Les règles IKE identifient les systèmes ou réseaux sécurisés par les numéros de clé. Elles spécifient également la méthode d'authentification. Les paramètres globaux incluent des éléments tels que le délai par défaut avant qu'une AS IKEv2 fasse l'objet d'un renouvellement de clés, ikesa_lifetime_secs Pour obtenir des exemples de fichiers de configuration IKEv2, reportez-vous à Configuration d'IKEv2 avec des clés prépartagées. Pour des exemples et une description des entrées de stratégies IKEv2, consultez la page de manuel ikev2.config(4).
Les AS IPsec prises en charge par IKEv2 protègent les paquets IP conformément aux stratégies du fichier de configuration IPsec, /etc/inet/ipsecinit.conf.
Les considérations de sécurité pour le fichier ike/ikev2.config sont similaires à celles du fichier ipsecinit.conf. Pour plus d'informations, reportez-vous à la section Considérations de sécurité à propos de ipsecinit.conf et ipsecconf.