对 IPsec 安全关联 (security association, SA) 的加密材料进行的管理称为密钥管理。自动密钥管理需要使用一个安全信道来创建、验证和交换密钥。Oracle Solaris 使用 Internet 密钥交换 (Internet Key Exchange, IKE) 自动管理密钥。IKE 消除了手动分发密钥的管理开销和安全风险。
IKE 可以利用可用的硬件加密加速和密钥存储。硬件加密加速器可以分流系统中的 CPU 密集型密钥操作。硬件上的密钥存储提供了额外的一层保护。
Oracle Solaris 支持两个版本的 IKE 协议。
IKE 版本 2 (IKEv2),基于 Internet Key Exchange Protocol Version 2 (IKEv2), RFC 5996(Internet 密钥交换协议版本 2,RFC 5996)
IKE 版本 1 (IKEv1),基于 The Internet Key Exchange (IKE), RFC 2409(Internet 密钥交换,RFC 2409)