IKEv2 構成ファイル /etc/inet/ike/ikev2.config は、IPsec ポリシーファイル /etc/inet/ipsecinit.conf で保護されている、指定されたネットワークエンドポイントの鍵をネゴシエートするのに使用されるルールを管理します。
IKE での鍵管理には、ルールとグローバルパラメータが関係します。IKE ルールは、その鍵情報で保護するシステムやネットワークを識別します。さらに、ルールは認証方式も指定します。グローバルパラメータには、IKEv2 SA の鍵が再生成されるまでのデフォルトの時間 ikesa_lifetime_secs などの項目が含まれます。IKEv2 構成ファイルの例については、事前共有鍵による IKEv2 の構成を参照してください。IKEv2 ポリシーエントリの例と説明については、ikev2.config(4) のマニュアルページを参照してください。
IKEv2 がサポートする IPsec SA は、IPsec 構成ファイル /etc/inet/ipsecinit.conf のポリシーに従って IP パケットを保護します。
ike/ikev2.config ファイルのセキュリティーに関する注意点は、ipsecinit.conf ファイルの注意点と同様です。詳細は、ipsecinit.conf と ipsecconf のセキュリティーについてを参照してください。