IKEv1 構成ファイル /etc/inet/ike/config は、IPsec 構成ファイル /etc/inet/ipsecinit.conf 内のポリシーに従って、IPsec の保護を必要とするネットワークパケットのための SA を管理します。
IKE での鍵管理には、ルールとグローバルパラメータが関係します。IKEv1 ルールは、別の IKEv1 デーモンを実行中のシステムを識別します。さらに、ルールは認証方式も指定します。グローバルパラメータには、接続されたハードウェアアクセラレータへのパスなどがあります。IKEv1 ポリシーファイルの例については、事前共有鍵による IKEv2 の構成を参照してください。IKEv1 ポリシーエントリの例と説明については、ike.config(4) のマニュアルページを参照してください。
/etc/inet/ike/config ファイルには、RSA Security Inc. PKCS #11 Cryptographic Token Interface (Cryptoki) 規格に従って実装されているライブラリへのパスが含まれることがあります。IKEv1 はこの PKCS #11 ライブラリを使用して、鍵アクセラレーションおよび鍵の格納のためにハードウェアにアクセスします。
ike/config ファイルのセキュリティーに関する注意点は、ipsecinit.conf ファイルの注意点と同様です。詳細は、ipsecinit.conf と ipsecconf のセキュリティーについてを参照してください。