如果手动创建预先共享的密钥,这些密钥将存储在 /etc/inet/secret 目录下的文件中。配置 ike/config 中的规则以使用预先共享的密钥时,ike.preshared 文件包含用于阶段 1 交换的预先共享的密钥。ipseckeys 文件包含用于保护 IP 包的预先共享的密钥。按 0600 保护这些文件。按 0700 保护 secret 目录。
由于预先共享的密钥用于验证阶段 1 交换,因此在 in.iked 守护进程启动之前,该文件必须有效。
有关手动管理 IPsec 密钥的示例,请参见如何手动创建 IPsec 密钥。