在 Oracle® Solaris 11.2 中确保网络安全

退出打印视图

更新时间: 2014 年 9 月
 
 

IKEv1 配置文件

IKEv1 配置文件 /etc/inet/ike/config 根据 IPsec 配置文件 /etc/inet/ipsecinit.conf 中的策略为需要 IPsec 保护的网络包管理 SA。

使用 IKE 的密钥管理包括规则和全局参数。IKEv1 规则标识正在运行另一个 IKEv1 守护进程的系统。该规则还指定验证方法。全局参数包括诸如已连接硬件加速器路径之类的项。有关 IKEv1 策略文件的示例,请参见使用预先共享的密钥配置 IKEv2。有关 IKEv1 策略项的示例和说明,请参见 ike.config(4) 手册页。

/etc/inet/ike/config 文件可以包含根据以下标准实现的库路径:RSA Security Inc. 的 PKCS #11 加密令牌接口 (Cryptographic Token Interface, Cryptoki)。IKEv1 使用此 PKCS #11 库访问硬件以进行密钥加速和密钥存储。

ike/config 文件的安全注意事项与 ipsecinit.conf 文件的安全注意事项类似。有关详细信息,请参见ipsecinit.conf 和 ipsecconf 的安全注意事项