El protocolo de intercambio de claves de Internet (IKE) gestiona automáticamente la administración de claves para IPsec. Los SA de IPsec también se pueden gestionar de forma manual con el comando ipseckey, pero se recomienda IKE. Para obtener más información, consulte Gestión de claves para asociaciones de seguridad IPsec.
La utilidad de gestión de servicios (SMF) de Oracle Solaris proporciona los siguientes servicios de gestión de claves para IPsec:
Servicio svc:/network/ipsec/ike: el servicio SMF para gestión automática de claves. El servicio ike tiene dos instancias. La instancia del servicio ike:ikev2 se ejecuta el daemon in.ikev2d (IKEv2) para proporcionar gestión automática de claves. El servicio ike:default ejecuta el daemon in.iked (IKEv1). Para ver una descripción de IKE, consulte el Chapter 8, Acerca del intercambio de claves de Internet. Para obtener más información sobre los daemons, consulte las páginas del comando man in.ikev2d(1M) y in.iked(1M).
Servicio svc:/network/ipsec/manual-key:default: el servicio SMF para gestión manual de claves. El servicio de manual-key ejecuta el comando ipseckey con varias opciones para administrar claves manualmente. Para obtener una descripción sobre el comando ipseckey, consulte la página del comando man ipseckey(1M).