IKEv2 实用程序和文件
下表概述了 IKEv2 策略的配置文件、IKEv2 密钥的存储位置以及实现 IKEv2 的各种命令和服务。有关服务的更多信息,请参见在 Oracle Solaris 11.2 中管理系统服务
中的第 1 章 服务管理工具简介。
表 12-1 IKEv2 服务名称、命令、配置和密钥存储位置以及硬件设备
| | |
svc:/network/ipsec/ike:ikev2
|
|
|
/usr/lib/inet/in.ikev2d
| Internet 密钥交换 (Internet Key Exchange, IKE) 守护进程。启用 ike:ikev2 服务时将激活自动密钥管理。
|
|
/usr/sbin/ikeadm [-v 2]
| 用于查看和临时修改 IKEv2 策略的 IKE 管理命令。用于查看 IKEv2 管理对象,例如可用的 Diffie-Hellman 组。
|
|
/usr/sbin/ikev2cert
| 用于以配置所有者 ( ikeuser) 的身份创建和存储公钥证书的证书数据库管理命令。调用 pktool 命令。
|
|
/etc/inet/ike/ikev2.config
| IKEv2 策略的缺省配置文件。包含用于匹配传入 IKEv2 请求和准备外发 IKEv2 请求的站点规则。
如果此文件存在,在启用 ike:ikev2 服务时,in.ikev2d 守护进程会启动。可以使用 svccfg 命令更改此文件的位置。
|
|
/etc/inet/ike/ikev2.preshared
| 包含密钥,供两个未使用基于证书的验证的 IKEv2 实例进行彼此验证。
|
|
softtoken 密钥库
| 包含 IKEv2 的私钥和公钥证书,归 ikeuser 所有。
|
|
|