Protección de la red en Oracle® Solaris 11.2

Salir de la Vista de impresión

Actualización: Septiembre de 2014
 
 

Cómo solucionar problemas de los sistemas antes de la ejecución de IPsec e IKE

Puede comprobar la sintaxis del archivo de configuración de IPsec, el archivo de claves de IPsec y la validez de los certificados del almacén de claves antes de ejecutar los servicios.

  1. Compruebe la sintaxis del archivo de configuración de IPsec.
    # ipsecconf -c /etc/inet/ipsecinit.conf
    ipsecconf: Invalid pattern on line 5: ukp
    ipsecconf: form_ipsec_conf error
    ipsecconf: Malformed command (fatal):
    { ukp 58 type 133-137 dir out} pass {}
    
    ipsecconf: 1 policy rule(s) contained errors.
    ipsecconf: Fatal error - exiting.

    Si la salida muestra un error, soluciónelo y ejecute el comando hasta que la verificación se realice correctamente.

  2. Compruebe la sintaxis del archivo ipseckeys.
    # ipseckey -c /etc/inet/secret/ipseckeys
    Config file /etc/inet/secret/ipseckeys has insecure permissions, 
    will be rejected in permanent config.

    Si la salida muestra un error, soluciones el error y, a continuación, actualice el servicio.

    # svcadm refresh ipsec/policy

    Notas -  Los archivos de configuración de IKE y los archivos de claves compartidas previamente de IKE se validan mediante la ejecución del daemon IKE.
  3. Verifique la validez de los certificados.

Pasos siguientes

Si la configuración no funciona cuando se activa IPSec y sus servicios de claves, deberá solucionar el problema mientras se ejecutan los servicios.