Protección de la red en Oracle® Solaris 11.2

Salir de la Vista de impresión

Actualización: Septiembre de 2014
 
 

Daemon IKEv2

El daemon in.ikev2d automatiza la gestión de claves criptográficas para IPsec en un sistema Oracle Solaris. El daemon negocia con un sistema remoto que ejecuta el mismo protocolo para proporcionar materiales de claves autenticados para las asociaciones de seguridad de forma protegida. El daemon debe ejecutarse en todos los sistemas que necesiten utilizar IPSec para proteger las comunicaciones mediante el protocolo IKEv2.

De manera predeterminada, el servicio svc:/network/ipsec/ike:ikev2 no está activado. Después de que se haya configurado el archivo /etc/inet/ike/ikev2.config y se haya activado la instancia del servicio ike:ikev2, el daemon in.ikev2d se ejecuta con el inicio del sistema.

Cuando se ejecuta el daemon IKEv2, el sistema se autentica con su entidad IKEv2 de par y establece las claves de sesión. Las claves de IKE se reemplazan automáticamente a un intervalo especificado en el archivo de configuración. El daemon in.ikev2d escucha las solicitudes de IKE entrantes de la red y las solicitudes del tráfico saliente mediante el socket PF_KEY. Para obtener más información, consulte la página del comando man pf_key(7P).

Dos comandos admiten el daemon IKEv2. El comando ikeadm se puede utilizar para ver y modificar temporalmente la política de IKE. Para obtener más información, consulte Comando ikeadm para IKEv2. El comando ikev2cert le permite ver y gestionar certificados de claves públicas y privadas. Para obtener más información, consulte Comando ikev2cert de IKEv2.