Configuración y actualización de IPsec, a continuación, visualización de política:
# pfedit /etc/inet/ipsecinit.conf # ipsecconf -c /etc/inet/ipsecinit.conf # svcadm refresh ipsec/policy # ipsecconf -Ln
Configuración y activación de claves manuales para IPsec:
# pfedit -s /etc/inet/secret/ipseckeys # svcadm enable ipsec/manual-key
Configuración y activación de IKEv2:
# pfedit /etc/inet/ike/ikev2.config # /usr/lib/inet/in.ikev2d -c # svcadm enable ipsec/ike:ikev2
Configuración y activación de IKEv1:
# pfedit /etc/inet/ike/config # /usr/lib/inet/in.iked -c # svcadm enable ipsec/ike:default
Verificación de que IPsec e IKE están configurados en un sistema donde los servicios están activados:
# ipsecconf -Ln # ikeadm -v2 dump rule # ikeadm set priv keymat # ikeadm -v1 dump rule
Modificación de la gestión de claves:
Para IKEv2:
# pfedit /etc/inet/ike/ikev2.config # /usr/lib/inet/in.ikev2d -c # svcadm restart ipsec/ike:ikev2
Para IKEv1:
# pfedit /etc/inet/ike/config # /usr/lib/inet/in.iked -c # svcadm restart ipsec/ike:default
Para la gestión manual de claves:
# pfedit -s /etc/inet/secret/ipseckeys # ipseckey -c /etc/inet/secret/ipseckeys # svcadm refresh ipsec/manual-key
Modificación de las propiedades configurables de IPsec e IKE:
Servicio de IPsec:
# svccfg -s ipsec/policy setprop config/property = value # svcadm refresh ipsec/policy; svcadm restart ipsec/policy
Servicio de IKEv2:
# svccfg -s ike:ikev2 editprop # svcadm refresh ipsec/ike:ikev2; svcadm restart ipsec/ike:ikev2
Servicio de IKEv1:
# svccfg -s ipsec/ike setprop config/property = value # svcadm refresh ipsec/ike:ikev2; svcadm restart ipsec/ike:ikev2
Servicio de claves manuales:
# svccfg -s ipsec/manual-key setprop config/property = value # svcadm refresh ipsec/manual-key; svcadm restart ipsec/manual-key
Configuración de claves compartidas previamente para IKEv2:
# pfedit -s /etc/inet/ike/ikev2.preshared # /usr/lib/inet/in.ikev2d -c # svcadm restart ikev2
Configuración de claves compartidas previamente para IKEv1:
# pfedit -s /etc/inet/secret/ike.preshared # svcadm restart ike