Configuración y gestión de IPsec y sus servicios de claves

Idioma:

Configuración y actualización de IPsec, a continuación, visualización de política:

# pfedit /etc/inet/ipsecinit.conf
# ipsecconf -c /etc/inet/ipsecinit.conf
# svcadm refresh ipsec/policy
# ipsecconf -Ln

Configuración y activación de claves manuales para IPsec:

# pfedit -s /etc/inet/secret/ipseckeys
# svcadm enable ipsec/manual-key

Configuración y activación de IKEv2:

# pfedit /etc/inet/ike/ikev2.config
# /usr/lib/inet/in.ikev2d -c
# svcadm enable ipsec/ike:ikev2

Configuración y activación de IKEv1:

# pfedit /etc/inet/ike/config
# /usr/lib/inet/in.iked -c
# svcadm enable ipsec/ike:default

Modificación de la gestión de claves:

Para IKEv2:

# pfedit /etc/inet/ike/ikev2.config
# /usr/lib/inet/in.ikev2d -c
# svcadm restart ipsec/ike:ikev2

Para IKEv1:

# pfedit /etc/inet/ike/config
# /usr/lib/inet/in.iked -c
# svcadm restart ipsec/ike:default

Para la gestión manual de claves:

# pfedit -s /etc/inet/secret/ipseckeys
# ipseckey -c /etc/inet/secret/ipseckeys
# svcadm refresh ipsec/manual-key

Modificación de las propiedades configurables de IPsec e IKE:

Servicio de IPsec:

# svccfg -s ipsec/policy setprop config/property = value
# svcadm refresh ipsec/policy; svcadm restart ipsec/policy

Servicio de IKEv2:

# svccfg -s ike:ikev2 editprop
# svcadm refresh ipsec/ike:ikev2; svcadm restart ipsec/ike:ikev2

Servicio de IKEv1:

# svccfg -s ipsec/ike setprop config/property = value
# svcadm refresh ipsec/ike:ikev2; svcadm restart ipsec/ike:ikev2

Servicio de claves manuales:

# svccfg -s ipsec/manual-key setprop config/property = value
# svcadm refresh ipsec/manual-key; svcadm restart ipsec/manual-key

Configuración de claves compartidas previamente para IKEv2:

# pfedit -s /etc/inet/ike/ikev2.preshared
# /usr/lib/inet/in.ikev2d -c
# svcadm restart ikev2

Configuración de claves compartidas previamente para IKEv1:

# pfedit -s /etc/inet/secret/ike.preshared
# svcadm restart ike