IKE en los sistemas Trusted Extensions admite la negociación de etiquetas para las asociaciones de seguridad con iguales que reconocen etiquetas. Para controlar este mecanismo, puede usar las siguientes palabras clave en el archivo /etc/inet/ike/config:
label_aware: permite el uso del daemon in.iked de las interfaces de etiquetas de Trusted Extensions y la negociación de etiquetas con iguales.
single_label: indica que el igual no admite la negociación de etiquetas para las asociaciones de seguridad.
multi_label: indica que el igual admite la negociación de etiquetas para las asociaciones de seguridad. IKE crea una nueva asociación de seguridad para cada etiqueta adicional que IKE detecta en el tráfico entre dos nodos.
wire_label inner: hace que el daemon in.iked cree asociaciones de seguridad con etiquetas donde la etiqueta de transferencia es igual a la etiqueta interna. La etiqueta de gestión de claves es ADMIN_LOW cuando el daemon negocia con iguales cipso. La etiqueta de gestión de claves es la etiqueta predeterminada del igual cuando el daemon negocia con iguales sin etiquetas. Se siguen las reglas habituales de Trusted Extensions para la inclusión de las opciones IP etiquetadas en los paquetes transmitidos.
wire_label etiqueta: hace que el daemon in.iked cree asociaciones de seguridad con etiquetas donde la etiqueta de transferencia se definió en etiqueta, independientemente del valor de la etiqueta interna. El daemon in.iked lleva a cabo negociaciones de gestión de claves en la etiqueta especificada. Se siguen las reglas habituales de Trusted Extensions para la inclusión de opciones IP etiquetadas en los paquetes transmitidos.
label wire_label none: genera un comportamiento similar a label wire_label, excepto que las opciones IP etiquetadas se suprimen en los paquetes IKE transmitidos y los paquetes de datos en la asociación de seguridad.
Para obtener más información, consulte la página del comando man ike.config(4).