在 Oracle® Solaris 11.2 中确保网络安全

退出打印视图

更新时间: 2014 年 9 月
 
 

IKEv1 预先共享的密钥文件

如果手动创建预先共享的密钥,这些密钥将存储在 /etc/inet/secret 目录下的文件中。配置 ike/config 中的规则以使用预先共享的密钥时,ike.preshared 文件包含用于阶段 1 交换的预先共享的密钥。ipseckeys 文件包含用于保护 IP 包的预先共享的密钥。按 0600 保护这些文件。按 0700 保护 secret 目录。

由于预先共享的密钥用于验证阶段 1 交换,因此在 in.iked 守护进程启动之前,该文件必须有效。

有关手动管理 IPsec 密钥的示例,请参见如何手动创建 IPsec 密钥