在 Oracle® Solaris 11.2 中确保网络安全

退出打印视图

更新时间: 2014 年 9 月
 
 

IKEv2 实用程序和文件

下表概述了 IKEv2 策略的配置文件、IKEv2 密钥的存储位置以及实现 IKEv2 的各种命令和服务。有关服务的更多信息,请参见在 Oracle Solaris 11.2 中管理系统服务 中的第 1  章 服务管理工具简介

表 12-1  IKEv2 服务名称、命令、配置和密钥存储位置以及硬件设备
文件、位置、命令或服务
说明
手册页
svc:/network/ipsec/ike:ikev2
管理 IKEv2 的 SMF 服务。
/usr/lib/inet/in.ikev2d
Internet 密钥交换 (Internet Key Exchange, IKE) 守护进程。启用 ike:ikev2 服务时将激活自动密钥管理。
/usr/sbin/ikeadm [-v 2]
用于查看和临时修改 IKEv2 策略的 IKE 管理命令。用于查看 IKEv2 管理对象,例如可用的 Diffie-Hellman 组。
/usr/sbin/ikev2cert
用于以配置所有者 (ikeuser) 的身份创建和存储公钥证书的证书数据库管理命令。调用 pktool 命令。
/etc/inet/ike/ikev2.config
IKEv2 策略的缺省配置文件。包含用于匹配传入 IKEv2 请求和准备外发 IKEv2 请求的站点规则。
如果此文件存在,在启用 ike:ikev2 服务时,in.ikev2d 守护进程会启动。可以使用 svccfg 命令更改此文件的位置。
/etc/inet/ike/ikev2.preshared
包含密钥,供两个未使用基于证书的验证的 IKEv2 实例进行彼此验证。
softtoken 密钥库
包含 IKEv2 的私钥和公钥证书,归 ikeuser 所有。