IPsec セキュリティーアソシエーション (SA) の鍵情報を管理することを「鍵管理」といいます。自動鍵管理には、鍵の作成、認証、および交換にセキュアな通信チャネルが必要です。Oracle Solaris では、インターネット鍵交換 (IKE) を使用して鍵管理を自動化します。IKE は、秘密鍵の手動配布に伴う管理オーバーヘッドとセキュリティーのリスクを排除します。
IKE では、ハードウェア暗号化アクセラレーションと鍵ストレージを利用できます。ハードウェア暗号化アクセラレータによって、CPU に負荷のかかる鍵操作をシステム外で処理できます。ハードウェア上での鍵の格納によって、保護機能が強化されます。
Oracle Solaris は、IKE プロトコルの 2 つのバージョンをサポートしています。
インターネット鍵交換プロトコルバージョン 2 (IKEv2)、RFC 5996 に基づく IKE バージョン 2 (IKEv2)
インターネット鍵交換 (IKE)、RFC 2409 に基づく IKE バージョン 1 (IKEv1)