在 Oracle® Solaris 11.2 中确保网络安全

退出打印视图

更新时间: 2014 年 9 月
 
 

配置 IKEv2

可以使用预先共享的密钥、自签名证书和证书颁发机构 (certificate authority, CA) 颁发的证书来验证 IKE。规则将特定的验证方法与受保护的端点相关联。因此,可以在系统上使用一种或所有验证方法。也可以在 IKEv2 系统上运行 IKEv1。通常,可以运行 IKEv1 以保护与不支持 IKEv2 的系统之间的通信。IKEv2 也可以使用 PKCS #11 硬件令牌来存储密钥和证书。


注 -  这些任务假设系统已分配了静态 IP 地址,并且正在运行网络配置文件 DefaultFixed。如果 netadm list 命令返回 Automatic,请参见 netcfg(1M) 手册页了解更多信息。

配置 IKEv2 后,请完成Chapter 7, 配置 IPsec 中使用这些 IKEv2 规则管理其密钥的 IPsec 过程。以下部分重点介绍特定的 IKEv2 配置。