Protección de la red en Oracle® Solaris 11.2

Salir de la Vista de impresión

Actualización: Septiembre de 2014
 
 

Servicio IKEv2

La utilidad de gestión de servicios (SMF) proporciona la instancia del servicio svc:/network/ipsec/ike:ikev2 para gestionar IKEv2. De manera predeterminada, este servicio está desactivado. Antes de activar este servicio, debe crear una configuración válida de IKEv2 en el archivo /etc/inet/ike/ikev2.config.

    Las siguientes propiedades del servicio ike:ikev2 se pueden configurar:

  • Propiedad config_file : especifica la ubicación del archivo de configuración de IKEv2. El valor inicial es /etc/inet/ike/ikev2.config. Este archivo tiene permisos especiales y debe ser propiedad de ikeuser. No utilice un archivo diferente.

  • Propiedad debug_level : establece el nivel de depuración del daemon in.ikev2d. El valor inicial es op u operativos. Para ver los posibles valores, consulte la tabla de niveles de depuración en Tipos de objetos, en la página del comando man ikeadm(1M).

  • Propiedad debug_logfile : especifica la ubicación del archivo log para la depuración de IKEv2. El valor inicial es /var/log/ikev2/in.ikev2d.log.

  • Propiedad kmf_policy : establece la ubicación del archivo log para la política del certificado. El valor predeterminado es /etc/inet/ike/kmf-policy.xml. Este archivo tiene permisos especiales y debe ser propiedad de ikeuser. No utilice un archivo diferente.

  • Propiedad pkcs11_token/pin: establece el PIN que se usará para iniciar sesión en el almacén de claves cuando se inicie el daemon IKEv2. Este valor debe coincidir con el valor establecido para el token con el comando ikev2cert setpin.

  • Propiedad pkcs11_token/uri : establece el URI de PKCS #11 para el almacén de claves. Para utilizar el almacenamiento de hardware en una tarjeta aceleradora de cifrado, debe proporcionar este valor.

Para obtener información acerca de SMF, consulte Capítulo 1, Introducción a la Utilidad de gestión de servicios de Gestión de los servicios del sistema en Oracle Solaris 11.2 . Consulte también las páginas del comando man smf(5), svcadm(1M) y svccfg(1M).