Sécurisation du réseau dans Oracle® Solaris 11.2

Quitter la vue de l'impression

Mis à jour : Septembre 2014
 
 

Fichiers de clés prépartagées IKEv1

Lorsque vous créez manuellement les des clés prépartagées, elles sont enregistrées dans des fichiers dans /etc/inet/secret. Le fichier ike.preshared contient les clés prépartagées de la phase 1 lorsque vous configurez une règle dans ike/config pour utiliser des clés prépartagées. Le fichier ipseckeys contient les clés prépartagées utilisées pour protéger les paquets IP. Ces fichiers sont protégés en mode 0600 et le répertoire secret en mode 0700.

Les clés prépartagées étant utilisées pour authentifier la phase 1, le fichier doit être valide avant le démarrage du démon in.iked.

Pour consulter des exemples de gestion manuelle des clés IPsec, reportez-vous à Création manuelle de clés IPsec.