Protección de la red en Oracle® Solaris 11.2

Salir de la Vista de impresión

Actualización: Septiembre de 2014
 
 

Configuración y gestión de IPsec y sus servicios de claves

  • Configuración y actualización de IPsec, a continuación, visualización de política:

    # pfedit /etc/inet/ipsecinit.conf
    # ipsecconf -c /etc/inet/ipsecinit.conf
    # svcadm refresh ipsec/policy
    # ipsecconf -Ln
  • Configuración y activación de claves manuales para IPsec:

    # pfedit -s /etc/inet/secret/ipseckeys
    # svcadm enable ipsec/manual-key
  • Configuración y activación de IKEv2:

    # pfedit /etc/inet/ike/ikev2.config
    # /usr/lib/inet/in.ikev2d -c
    # svcadm enable ipsec/ike:ikev2
  • Configuración y activación de IKEv1:

    # pfedit /etc/inet/ike/config
    # /usr/lib/inet/in.iked -c
    # svcadm enable ipsec/ike:default
  • Verificación de que IPsec e IKE están configurados en un sistema donde los servicios están activados:

    # ipsecconf -Ln
    # ikeadm -v2 dump rule
    # ikeadm set priv keymat
    # ikeadm -v1 dump rule
  • Modificación de la gestión de claves:

    Para IKEv2:

    # pfedit /etc/inet/ike/ikev2.config
    # /usr/lib/inet/in.ikev2d -c
    # svcadm restart ipsec/ike:ikev2

    Para IKEv1:

    # pfedit /etc/inet/ike/config
    # /usr/lib/inet/in.iked -c
    # svcadm restart ipsec/ike:default

    Para la gestión manual de claves:

    # pfedit -s /etc/inet/secret/ipseckeys
    # ipseckey -c /etc/inet/secret/ipseckeys
    # svcadm refresh ipsec/manual-key
  • Modificación de las propiedades configurables de IPsec e IKE:

    Servicio de IPsec:

    # svccfg -s ipsec/policy setprop config/property = value
    # svcadm refresh ipsec/policy; svcadm restart ipsec/policy

    Servicio de IKEv2:

    # svccfg -s ike:ikev2 editprop
    # svcadm refresh ipsec/ike:ikev2; svcadm restart ipsec/ike:ikev2

    Servicio de IKEv1:

    # svccfg -s ipsec/ike setprop config/property = value
    # svcadm refresh ipsec/ike:ikev2; svcadm restart ipsec/ike:ikev2

    Servicio de claves manuales:

    # svccfg -s ipsec/manual-key setprop config/property = value
    # svcadm refresh ipsec/manual-key; svcadm restart ipsec/manual-key
  • Configuración de claves compartidas previamente para IKEv2:

    # pfedit -s /etc/inet/ike/ikev2.preshared
    # /usr/lib/inet/in.ikev2d -c
    # svcadm restart ikev2
  • Configuración de claves compartidas previamente para IKEv1:

    # pfedit -s /etc/inet/secret/ike.preshared
    # svcadm restart ike