Sécurisation du réseau dans Oracle® Solaris 11.2

Quitter la vue de l'impression

Mis à jour : Septembre 2014
 
 

Fichier de configuration IKEv1

Le fichier de configuration IKEv1, /etc/inet/ike/config, gère les AS pour les paquets réseaux nécessitant une protection IPsec conformément aux stratégies du fichier de configuration IPsec, /etc/inet/ipsecinit.conf.

La gestion des clés avec IKE inclut des règles et des paramètres globaux. Une règle IKEv1 identifie les systèmes qui exécutent un autre démon IKEv1. Elles spécifient également la méthode d'authentification. Les paramètres globaux incluent des éléments tels que le chemin vers un accélérateur matériel connecté. Pour obtenir des exemples de fichiers de stratégie IKEv1, reportez-vous à Configuration d'IKEv2 avec des clés prépartagées. Pour des exemples et une description des entrées de stratégies IKEv1, consultez la page de manuel ike.config(4).

Le fichier /etc/inet/ike/config peut inclure le chemin vers une bibliothèque implémentée conformément à la norme suivante : RSA Security Inc. PKCS #11 Cryptographic Token Interface (Cryptoki). IKEv1 utilise cette bibliothèque PKCS #11 pour accéder au matériel d'accélération et de stockage des clés.

Les considérations de sécurité pour le fichier ike/config sont similaires à celles du fichier ipsecinit.conf. Pour plus d'informations, reportez-vous à la section Considérations de sécurité à propos de ipsecinit.conf et ipsecconf.