Protección de la red en Oracle® Solaris 11.2

Salir de la Vista de impresión

Actualización: Septiembre de 2014
 
 

Utilidades y archivos de IKEv2

La siguiente tabla resume los archivos de configuración para la política de IKEv2, las ubicaciones de almacenamiento para las claves de IKEv2, y los distintos comandos y servicios que implementan IKEv2. Para obtener información acerca de los servicios, consulte Capítulo 1, Introducción a la Utilidad de gestión de servicios de Gestión de los servicios del sistema en Oracle Solaris 11.2 .

Tabla 12-1  Comandos, configuración, ubicaciones de almacenamiento de claves y nombre del servicio IKEv2, y dispositivos de hardware
Archivo, ubicación, comando o servicio
Descripción
Página del comando man
svc:/network/ipsec/ike:ikev2
El servicio SMF que gestiona IKEv2.
/usr/lib/inet/in.ikev2d
Daemon de intercambio de claves de Internet (IKE). Activa la gestión de claves automatizada cuando el servicio ike:ikev2 está activado.
/usr/sbin/ikeadm [-v 2]
Comando de administración de IKE para ver y modificar temporalmente la política de IKEv2. Le permite ver los objetos administrativos de IKEv2, como los grupos Diffie-Hellman disponibles.
/usr/sbin/ikev2cert
Comando de gestión de base de datos para crear y almacenar certificados de claves públicas como propietario de configuración, ikeuser. Llama al comando pktool.
/etc/inet/ike/ikev2.config
Archivos de configuración predeterminada para la política IKEv2. Contiene las reglas del sitio para hacer coincidir las solicitudes entrantes de IKEv2 y preparar las solicitudes salientes de IKEv2.
Si este archivo existe, el daemon in.ikev2d se inicia cuando el servicio ike:ikev2 está activado. Puede cambiar la ubicación de este archivo mediante el comando svccfg.
/etc/inet/ike/ikev2.preshared
Contiene claves secretas que dos instancias de IKEv2, que no están usando autenticación basada en certificados, pueden usar para autenticación recíproca.
almacén de claves softtoken
Contiene los certificados de claves privadas y claves públicas para IKEv2, que son propiedad de ikeuser.