El daemon in.iked automatiza la gestión de SA de IPsec, que incluye claves criptográficas que protegen los paquetes que usan IPsec. El daemon negocio las SA de ISAKMP y las SA de IPsec de forma segura con un sistema par que ejecuta el protocolo IKEv1.
De manera predeterminada, el servicio svc:/network/ipsec/ike:default no está activado. Después de que se haya configurado el archivo /etc/inet/ike/config y se haya activado la instancia del servicio ike:default, SMF inicia el daemon in.iked con el inicio del sistema. Además del archivo /etc/inet/ike/config, se almacenan otros ajustes de configuración en otros archivos y bases de datos, o como propiedades de SMF. Para obtener más información, consulte Utilidades y archivos de IKEv1 y las páginas del comando man ike.preshared(4), ikecert(1M) y in.iked(1M).
Una vez que se haya activado el servicio ike:default, el daemon in.iked leerá los archivos de configuración y escuchará las solicitudes externas de un par de IKE y las solicitudes internas de IPsec para las SA.
Para las solicitudes externas de un par de IKEv1, la configuración del servicio ike:default determina cómo responde el daemon. Las solicitudes internas se enrutan mediante la interface de PF_KEY. Esta interface gestiona la comunicación entre la parte del núcleo de IPsec, que almacena las SA de IPsec, y realiza cifrado y descifrado de paquetes, y el daemon de gestión de claves, in.iked, que se ejecuta en el espacio del usuario. Cuando el núcleo necesita una SA para proteger un paquete, envía un mensaje a través de la interfaz de PF_KEY para el daemon in.iked. Para obtener más información, consulte la página del comando man pf_key(7P).
Dos comandos admiten el daemon IKEv1. El comando ikeadm proporciona una interfaz de línea de comandos para el daemon en ejecución. El comando ikecert gestiona las bases de datos de certificados, ike.privatekeys y publickeys, en el disco y en el hardware.
Para obtener más información sobre estos comandos, consulte las páginas de comando man in.iked(1M), ikeadm(1M) y ikecert(1M).