Le service SMF qui gère IKEv1.

démon Internet Key Exchange (IKEv1). Permet la gestion des clés automatique lorsque le service ike est actif.

Commande d'administration IKE permettant d'afficher et de modifier temporairement la stratégie IKE. Permet à l'utilisateur d'afficher les objets administratifs IKE, tels que les algorithmes de phase 1 et les groupes Diffie-Hellman disponibles.

Commande de gestion de la base de données de certificats pour manipuler les bases de données locales contenant les certificats de clé publique. Les bases de données peuvent également être stockées sur le matériel connecté.

Fichier de configuration par défaut pour la stratégie IKEv1. Contient les règles du site pour la concordance des demandes IKEv1 entrantes et la préparation des demandes IKEv1 sortantes.

Si le fichier existe, le démon in.iked démarre lorsque le service ike est activé. Vous pouvez changer l'emplacement de ce fichier à l'aide de la commande svccfg.

Fichier des clés prépartagées dans le répertoire /etc/inet/secret. Contient des clés secrètes destinées à l'authentification pendant la phase 1. Ce fichier s'utilise pour configurer IKEv1 avec des clés prépartagées.

Répertoire des clés privées dans le répertoire /etc/inet/secret. Contient les clés privées de la biclé.

Répertoire publickeys

Répertoire dans /etc/inet/ike qui contient les clés publiques et les fichiers certificats. Contient la clé publique de la biclé.

Répertoire crls

Répertoire dans /etc/inet/ike qui contient les listes des clés publiques et les certificats révoqués.

Carte Sun Crypto Accelerator 6000

Matériel pouvant accélérer les opérations de clés publiques en déchargeant les opérations à partir du système d'exploitation. Les clés publiques, les clés privées et les certificats de clés publiques peuvent également être stockés sur cette carte. La carte Sun Crypto Accelerator 6000 est un périphérique certifié au niveau 3 de FIPS 140-2.