El archivo de configuración de IKEv2, /etc/inet/ike/ikev2.config, gestiona las reglas que se usan para negociar las claves para los puntos finales de la red especificada que se protegen en el archivo de política de IPsec, /etc/inet/ipsecinit.conf.
La gestión de claves con IKE incluye reglas y parámetros globales. Una regla IKE identifica los sistemas o redes que protege el material de claves. La regla también especifica el método de autenticación. Los parámetros globales incluyen elementos, como la cantidad de tiempo predeterminada antes de que una SA de IKEv2 se vuelva a generar, ikesa_lifetime_secs. Para ver ejemplos de archivos de configuración de IKEv2, consulte Configuración de IKEv2 con claves compartidas previamente. Para ver ejemplos y descripciones de las entradas de política de IKEv2, consulte la página del comando man ikev2.config(4).
Las SA de IPsec admitidas por IKEv2 protegen los paquetes de IP de acuerdo con las políticas del archivo de configuración de IPsec, /etc/inet/ipsecinit.conf.
Las consideraciones de seguridad del archivo ike/ikev2.config son similares a las consideraciones del archivo ipsecinit.conf. Para obtener más información, consulte Consideraciones de seguridad para ipsecinit.conf e ipsecconf.