Utilitaires et fichiers d'IKEv1
Vous trouverez, dans le tableau ci-dessous une liste des fichiers de configuration de la stratégie IKEv1, les emplacements de stockage des clés IKEv1 et les différentes commandes et divers services permettant d'implémenter IKEv1. Pour plus d'informations sur les services, reportez-vous au Chapitre 1, Introduction à l’utilitaire de gestion des services du manuel Gestion des services système dans Oracle Solaris 11.2
.
Table 12-2 Nom de service, commandes, configuration et emplacements de stockage des clés d'IKEv1 et péripérhiques matériels
| | |
svc:/network/ipsec/ike:default
| Le service SMF qui gère IKEv1.
|
|
/usr/lib/inet/in.iked
| démon Internet Key Exchange (IKEv1). Permet la gestion des clés automatique lorsque le service ike est actif.
|
|
/usr/sbin/ikeadm [-v1]
| Commande d'administration IKE permettant d'afficher et de modifier temporairement la stratégie IKE. Permet à l'utilisateur d'afficher les objets administratifs IKE, tels que les algorithmes de phase 1 et les groupes Diffie-Hellman disponibles.
|
|
/usr/sbin/ikecert
| Commande de gestion de la base de données de certificats pour manipuler les bases de données locales contenant les certificats de clé publique. Les bases de données peuvent également être stockées sur le matériel connecté.
|
|
/etc/inet/ike/config
| Fichier de configuration par défaut pour la stratégie IKEv1. Contient les règles du site pour la concordance des demandes IKEv1 entrantes et la préparation des demandes IKEv1 sortantes.
Si le fichier existe, le démon in.iked démarre lorsque le service ike est activé. Vous pouvez changer l'emplacement de ce fichier à l'aide de la commande svccfg.
|
|
ike.preshared
| Fichier des clés prépartagées dans le répertoire /etc/inet/secret. Contient des clés secrètes destinées à l'authentification pendant la phase 1. Ce fichier s'utilise pour configurer IKEv1 avec des clés prépartagées.
|
|
ike.privatekeys
| Répertoire des clés privées dans le répertoire /etc/inet/secret. Contient les clés privées de la biclé.
|
|
Répertoire publickeys
| Répertoire dans /etc/inet/ike qui contient les clés publiques et les fichiers certificats. Contient la clé publique de la biclé.
|
|
Répertoire crls
| Répertoire dans /etc/inet/ike qui contient les listes des clés publiques et les certificats révoqués.
|
|
Carte Sun Crypto Accelerator 6000
| Matériel pouvant accélérer les opérations de clés publiques en déchargeant les opérations à partir du système d'exploitation. Les clés publiques, les clés privées et les certificats de clés publiques peuvent également être stockés sur cette carte. La carte Sun Crypto Accelerator 6000 est un périphérique certifié au niveau 3 de FIPS 140-2.
|
|
|