IKEv2 のユーティリティーおよびファイル
次の表は、IKEv2 ポリシーの構成ファイル、IKEv2 鍵の保管場所、および IKEv2 を実装する各種コマンドとサービスについてまとめたものです。サービスの詳細については、Oracle Solaris 11.2 でのシステムサービスの管理
の第 1 章サービス管理機能の概要を参照してください。
表 12-1 IKEv2 のサービス名、コマンド、構成と鍵の保管場所、およびハードウェアデバイス
| | |
svc:/network/ipsec/ike:ikev2
|
|
|
/usr/lib/inet/in.ikev2d
| インターネット鍵交換 (IKE) のデーモン。 ike:ikev2 サービスが使用可能なときに自動鍵管理をアクティブ化します。
|
|
/usr/sbin/ikeadm [-v 2]
| IKEv2 ポリシーの表示および一時的な変更用の IKE 管理コマンド。使用可能な Diffie-Hellman グループなどの IKEv2 管理オブジェクトを表示できます。
|
|
/usr/sbin/ikev2cert
| 構成の所有者 ikeuser として公開鍵証明書を作成および格納するための証明書データベース管理コマンド。 pktool コマンドを呼び出します。
|
|
/etc/inet/ike/ikev2.config
| IKEv2 ポリシーのデフォルト構成ファイル。インバウンド IKEv2 要求のマッチングとアウトバウンド IKEv2 要求の準備に関するサイトのルールが含まれています。
このファイルが存在する場合、ike:ikev2 サービスが有効になると in.ikev2d デーモンが起動します。このファイルの場所は svccfg コマンドを使用して変更できます。
|
|
/etc/inet/ike/ikev2.preshared
| 証明書ベースの認証を使用していない 2 つの IKEv2 インスタンスが互いを認証するために使用できる秘密鍵が含まれています。
|
|
ソフトトークンキーストア
| ikeuser が所有する IKEv2 の非公開鍵および公開鍵証明書が含まれています。
|
|
|