Utilidades y archivos de IKEv2
La siguiente tabla resume los archivos de configuración para la política de IKEv2, las ubicaciones de almacenamiento para las claves de IKEv2, y los distintos comandos y servicios que implementan IKEv2. Para obtener información acerca de los servicios, consulte Capítulo 1, Introducción a la Utilidad de gestión de servicios de Gestión de los servicios del sistema en Oracle Solaris 11.2
.
Tabla 12-1 Comandos, configuración, ubicaciones de almacenamiento de claves y nombre del servicio IKEv2, y dispositivos de hardware
| | |
|---|
svc:/network/ipsec/ike:ikev2
| El servicio SMF que gestiona IKEv2. |
|
/usr/lib/inet/in.ikev2d
| Daemon de intercambio de claves de Internet (IKE). Activa la gestión de claves automatizada cuando el servicio ike:ikev2 está activado. |
|
/usr/sbin/ikeadm [-v 2]
| Comando de administración de IKE para ver y modificar temporalmente la política de IKEv2. Le permite ver los objetos administrativos de IKEv2, como los grupos Diffie-Hellman disponibles. |
|
/usr/sbin/ikev2cert
| Comando de gestión de base de datos para crear y almacenar certificados de claves públicas como propietario de configuración, ikeuser. Llama al comando pktool. |
|
/etc/inet/ike/ikev2.config
| Archivos de configuración predeterminada para la política IKEv2. Contiene las reglas del sitio para hacer coincidir las solicitudes entrantes de IKEv2 y preparar las solicitudes salientes de IKEv2. Si este archivo existe, el daemon in.ikev2d se inicia cuando el servicio ike:ikev2 está activado. Puede cambiar la ubicación de este archivo mediante el comando svccfg.
|
|
/etc/inet/ike/ikev2.preshared
| Contiene claves secretas que dos instancias de IKEv2, que no están usando autenticación basada en certificados, pueden usar para autenticación recíproca. |
|
almacén de claves softtoken
| Contiene los certificados de claves privadas y claves públicas para IKEv2, que son propiedad de ikeuser. |
|
|