IKEv2 配置文件 /etc/inet/ike/ikev2.config 负责管理规则,这些规则用来为 IPsec 策略文件 /etc/inet/ipsecinit.conf 中受保护的指定网络端点协商密钥。
使用 IKE 的密钥管理包括规则和全局参数。IKE 规则标识加密材料保护的系统或网络。该规则还指定验证方法。全局参数包括多个项,例如重设 IKEv2 SA 密钥之前的缺省时间 ikesa_lifetime_secs。有关 IKEv2 配置文件的示例,请参见使用预先共享的密钥配置 IKEv2。有关 IKEv2 策略项的示例和说明,请参见 ikev2.config(4) 手册页。
IKEv2 支持的 IPsec SA 会根据 IPsec 配置文件 /etc/inet/ipsecinit.conf 中的策略来保护 IP 包。
ike/ikev2.config 文件的安全注意事项与 ipsecinit.conf 文件的安全注意事项类似。有关详细信息,请参见ipsecinit.conf 和 ipsecconf 的安全注意事项。