サービス管理機能 (SMF) は、IKEv2 を管理するための svc:/network/ipsec/ike:ikev2 サービスインスタンスを提供します。デフォルトでは、このサービスは無効になっています。このサービスを有効にする前に、/etc/inet/ike/ikev2.config ファイル内に有効な IKEv2 構成を作成する必要があります。
次の ike:ikev2 サービスプロパティーは構成可能です。
config_file プロパティー – IKEv2 構成ファイルの場所を指定します。初期値は /etc/inet/ike/ikev2.config です。このファイルは特殊な権限を持ち、ikeuser に所有されている必要があります。別のファイルを使用しないでください。
debug_level プロパティー – in.ikev2d デーモンのデバッグレベルを設定します。初期値は op (動作)です。指定可能な値については、ikeadm(1M) のマニュアルページで、オブジェクトタイプの下にあるデバッグレベルの表を参照してください。
debug_logfile プロパティー – IKEv2 のデバッグのログファイルの場所を指定します。初期値は /var/log/ikev2/in.ikev2d.log です。
kmf_policy プロパティー – 証明書ポリシーのログファイルの場所を設定します。デフォルト値は /etc/inet/ike/kmf-policy.xml です。このファイルは特殊な権限を持ち、ikeuser に所有されている必要があります。別のファイルを使用しないでください。
pkcs11_token/pin プロパティー – IKEv2 デーモンの起動時にキーストアへのログインに使用する PIN を設定します。この値は、ikev2cert setpin コマンドでトークンに設定した値と一致する必要があります。
pkcs11_token/uri プロパティー – キーストアへの PKCS #11 URI を設定します。暗号化アクセラレータカード上のハードウェアストレージを使用するには、この値を指定する必要があります。
SMF については、Oracle Solaris 11.2 でのシステムサービスの管理 の第 1 章サービス管理機能の概要を参照してください。smf(5)、svcadm(1M)、および svccfg(1M) のマニュアルページも参照してください。