in.ikev2d デーモンは、Oracle Solaris システム上で IPsec の暗号化鍵の管理を自動化します。また、同じプロトコルを実行するリモートシステムとのネゴシエーションを行い、認証された鍵情報が、保護された方法でセキュリティーアソシエーション (SA) に提供されます。このデーモンは、IKEv2 プロトコルを使用して通信を保護するために IPsec の使用を予定しているすべてのシステム上で実行されている必要があります。
デフォルトでは、svc:/network/ipsec/ike:ikev2 サービスは有効になっていません。/etc/inet/ike/ikev2.config ファイルを構成して ike:ikev2 サービスインスタンスを有効にすると、システムブート時に SMF が in.ikev2d デーモンを起動します。
IKEv2 デーモンを実行すると、システムはそのピア IKEv2 エンティティーに対して自分自身を認証し、セッション鍵を確立します。構成ファイルで指定した間隔で、IKE 鍵が自動的に置き換えられます。in.ikev2d デーモンは、ネットワークからの着信 IKE 要求と PF_KEY ソケット経由のアウトバウンドトラフィックの要求を待機します。詳細は、pf_key(7P) のマニュアルページを参照してください。
2 つのコマンドが IKEv2 デーモンをサポートします。ikeadm コマンドを使用して IKE ポリシーを表示できます。詳細は、IKEv2 の ikeadm コマンドを参照してください。ikev2cert コマンドでは、公開鍵証明書と非公開鍵証明書を表示および管理できます。詳細は、IKEv2 ikev2cert コマンドを参照してください。