Protección de la red en Oracle® Solaris 11.2

Salir de la Vista de impresión

Actualización: Septiembre de 2014
 
 

Opciones de configuración de IKEv1

El archivo de configuración /etc/inet/ike/config contiene la configuración del daemon in.iked. La configuración consta de un número de reglas. Cada entrada contiene parámetros como los algoritmos y los datos de autenticación que este sistema puede utilizar con par de IKEv1 configurado de forma similar. El daemon in.iked admite claves compartidas previamente y certificados de clave pública para la identidad.

La entrada auth_method preshared indica que se utilizan claves previamente compartidas. Los valores de auth_method que no sean preshared indican que se deben utilizar certificados de claves públicas.

En IKEv1, las claves compartidas previamente están asociadas a una dirección IP determinada o a un rango de direcciones. Las claves se colocan en el archivo /etc/inet/secret/ike.preshared de cada sistema.

Para obtener más información, consulte Cómo funciona IKE y las páginas del comando man ike.config(4) y ike.preshared(4).