Protección de la red en Oracle® Solaris 11.2

Salir de la Vista de impresión

Actualización: Septiembre de 2014
 
 

Archivos y comandos de configuración de IPsec

La Table 6–2 describe los archivos, comandos e identificadores de servicios que se utilizan para configurar y administrar IPsec. Para mayor información, la tabla incluye comandos y archivos de gestión de claves.

Para obtener más información acerca de los identificadores de servicio, consulte el Capítulo 1, Introducción a la Utilidad de gestión de servicios de Gestión de los servicios del sistema en Oracle Solaris 11.2 .

Para obtener instrucciones sobre cómo implementar IPsec en la red, consulte Protección del tráfico de red con IPsec.

Para obtener más detalles acerca de los archivos y las utilidades de IPsec, consulte Chapter 12, Referencia de gestión de claves e IPsec.

Tabla 6-2  Archivos y comandos de configuración de IPsec seleccionados
Servicio, archivo o comando IPsec
Descripción
Página del comando man
svc:/network/ipsec/ipsecalgs
El servicio SMF que gestiona los algoritmos IPsec.
svc:/network/ipsec/manual-key
El servicio SMF que gestiona las SA de IPsec con claves manuales.
svc:/network/ipsec/policy
El servicio SMF que gestiona la política de IPsec.
svc:/network/ipsec/ike:ikev2, svc:/network/ipsec/ike:default
Las instancias del servicio SMF para la gestión automática de SA de IPsec mediante IKE.
Archivo /etc/inet/ipsecinit.conf
Archivo de política de IPsec.
Usado por el servicio policy de SMF utiliza para configurar la política de IPsec durante el inicio del sistema.
Comando ipsecconf
Comando de la política de IPsec. Es útil para visualizar y modificar la política IPsec actual, así como para realizar pruebas.
Usado por el servicio policy de SMF utiliza para configurar la política de IPsec durante el inicio del sistema.
Interfaz de socket PF_KEY
Interfaz para base de datos de asociaciones de seguridad (SADB). Controla la gestión de claves manual y automática.
Comando ipseckey
Comando de claves SA de IPsec. ipseckey es un front-end de línea de comandos para la interfaz PF_KEY. ipseckey puede crear, destruir o modificar SA.
Archivo /etc/inet/secret/ipseckeys
Contiene SA con claves manuales.
Usado por el servicio manual-key de SMF para configurar SA manualmente durante el inicio del sistema.
Comando ipsecalgs
Comando de algoritmos de IPsec. Es útil para visualizar y modificar la lista de algoritmos IPsec y sus propiedades.
Usado por el servicio ipsecalgs de SMF para sincronizar algoritmos IPsec conocidos con el núcleo durante el inicio del sistema.
Archivo /etc/inet/ipsecalgs
Contiene los mecanismos de IPsec configurados y las definiciones de algoritmos. Este archivo lo administra el comando ipsecalgs y nunca se debe editar manualmente.
Archivo /etc/inet/ike/ikev2.config
Configuración de IKEv2 y archivo de política. La gestión de claves se basa en reglas y parámetros globales de este archivo. Consulte Utilidades y archivos de IKEv2.
Archivo /etc/inet/ike/config
Configuración de IKEv1 y archivo de política. De manera predeterminada, este archivo no existe. La gestión de claves se basa en reglas y parámetros globales de este archivo. Consulte Utilidades y archivos de IKEv1.
Si este archivo existe, el servicio svc:/network/ipsec/ike:default inicia el daemon IKEv1, in.iked.