在 Oracle® Solaris 11.2 中确保网络安全

退出打印视图

更新时间: 2014 年 9 月
 
 

配置 IKEv1

可以使用预先共享的密钥、自签名证书和证书颁发机构 (certificate authority, CA) 颁发的证书来验证 IKE。ike/config 文件中的规则将特定的 IKEv1 验证方法与 IKEv1 对等方相关联。因此,可以在系统上使用一种或所有 IKE 验证方法。利用指向 PKCS #11 库的指针,IKEv1 可以使用连接的硬件加速器。

配置 IKEv1 后,请完成Chapter 7, 配置 IPsec 中使用 IKEv1 配置的 IPsec 任务。