Archivos y comandos de configuración de IPsec
La Table 6–2 describe los archivos, comandos e identificadores de servicios que se utilizan para configurar y administrar IPsec. Para mayor información, la tabla incluye comandos y archivos de gestión de claves.
Para obtener más información acerca de los identificadores de servicio, consulte el Capítulo 1, Introducción a la Utilidad de gestión de servicios de Gestión de los servicios del sistema en Oracle Solaris 11.2
.
Para obtener instrucciones sobre cómo implementar IPsec en la red, consulte Protección del tráfico de red con IPsec.
Para obtener más detalles acerca de los archivos y las utilidades de IPsec, consulte Chapter 12, Referencia de gestión de claves e IPsec.
Tabla 6-2 Archivos y comandos de configuración de IPsec seleccionados
| | |
svc:/network/ipsec/ipsecalgs
| El servicio SMF que gestiona los algoritmos IPsec.
|
|
svc:/network/ipsec/manual-key
| El servicio SMF que gestiona las SA de IPsec con claves manuales.
|
|
svc:/network/ipsec/policy
| El servicio SMF que gestiona la política de IPsec.
|
|
svc:/network/ipsec/ike:ikev2, svc:/network/ipsec/ike:default
| Las instancias del servicio SMF para la gestión automática de SA de IPsec mediante IKE.
|
|
Archivo /etc/inet/ipsecinit.conf
| Archivo de política de IPsec.
Usado por el servicio policy de SMF utiliza para configurar la política de IPsec durante el inicio del sistema.
|
|
Comando ipsecconf
| Comando de la política de IPsec. Es útil para visualizar y modificar la política IPsec actual, así como para realizar pruebas.
Usado por el servicio policy de SMF utiliza para configurar la política de IPsec durante el inicio del sistema.
|
|
Interfaz de socket PF_KEY
| Interfaz para base de datos de asociaciones de seguridad (SADB). Controla la gestión de claves manual y automática.
|
|
Comando ipseckey
| Comando de claves SA de IPsec. ipseckey es un front-end de línea de comandos para la interfaz PF_KEY. ipseckey puede crear, destruir o modificar SA.
|
|
Archivo /etc/inet/secret/ipseckeys
| Contiene SA con claves manuales.
Usado por el servicio manual-key de SMF para configurar SA manualmente durante el inicio del sistema.
|
|
Comando ipsecalgs
| Comando de algoritmos de IPsec. Es útil para visualizar y modificar la lista de algoritmos IPsec y sus propiedades.
Usado por el servicio ipsecalgs de SMF para sincronizar algoritmos IPsec conocidos con el núcleo durante el inicio del sistema.
|
|
Archivo /etc/inet/ipsecalgs
| Contiene los mecanismos de IPsec configurados y las definiciones de algoritmos. Este archivo lo administra el comando ipsecalgs y nunca se debe editar manualmente.
|
|
Archivo /etc/inet/ike/ikev2.config
| Configuración de IKEv2 y archivo de política. La gestión de claves se basa en reglas y parámetros globales de este archivo. Consulte Utilidades y archivos de IKEv2.
|
|
Archivo /etc/inet/ike/config
|
Configuración de IKEv1 y archivo de política. De manera predeterminada, este archivo no existe. La gestión de claves se basa en reglas y parámetros globales de este archivo. Consulte Utilidades y archivos de IKEv1.
Si este archivo existe, el servicio svc:/network/ipsec/ike:default inicia el daemon IKEv1, in.iked.
|
|
|