El archivo de configuración IKEv1, /etc/inet/ike/config, gestiona las SA para paquetes de red que necesitan protección de IPsec de acuerdo con las políticas del archivo de configuración de IPsec, /etc/inet/ipsecinit.conf.
La gestión de claves con IKE incluye reglas y parámetros globales. La regla de lIKEv1 identifica los sistemas que ejecutan otro daemon de IKEv1. La regla también especifica el método de autenticación. Los parámetros globales incluyen elementos como la ruta a un acelerador de hardware conectado. Para ver ejemplos de archivos de configuración de IKEv1, consulte Configuración de IKEv2 con claves compartidas previamente. Para ver ejemplos y descripciones de las entradas de política de IKEv1, consulte la página del comando man ike.config(4).
El archivo /etc/inet/ike/config puede incluir la ruta a una biblioteca que se implementa de acuerdo con el siguiente estándar: Interfaz de token criptográfico RSA Security Inc. PKCS #11 (Cryptoki). IKEv1 usa esta biblioteca de PKCS #11 para acceder al hardware para aceleración y almacenamiento de claves.
Las consideraciones de seguridad del archivo ike/config son similares a las consideraciones del archivo ipsecinit.conf. Para obtener más información, consulte Consideraciones de seguridad para ipsecinit.conf e ipsecconf.