您可以在运行这些服务之前,检查 IPsec 配置文件的语法、IPsec 密钥文件的语法以及密钥库中证书的有效性。
# ipsecconf -c /etc/inet/ipsecinit.conf
ipsecconf: Invalid pattern on line 5: ukp
ipsecconf: form_ipsec_conf error
ipsecconf: Malformed command (fatal):
{ ukp 58 type 133-137 dir out} pass {}
ipsecconf: 1 policy rule(s) contained errors.
ipsecconf: Fatal error - exiting.
如果输出显示错误,请修复错误,运行命令,直到验证成功。
# ipseckey -c /etc/inet/secret/ipseckeys Config file /etc/inet/secret/ipseckeys has insecure permissions, will be rejected in permanent config.
如果输出显示错误,请修复错误,然后刷新此服务。
# svcadm refresh ipsec/policy
要在 IKEv2 中检验自签名证书的有效性,请执行如何使用自签名公钥证书配置 IKEv2 中的Step 4。
要在 IKEv2 中检验公钥证书是否未被撤销,请执行过程如何在 IKEv2 中设置证书验证策略。
要在 IKEv1 中检验自签名证书的有效性,请执行如何使用自签名公钥证书配置 IKEv1 中的Step 4。
要在 IKEv1 中检验公钥证书是否未被撤销,请执行过程如何在 IKEv1 中处理已撤销的证书。
接下来的步骤
如果您的配置在启用 IPsec 及其加密服务时不工作,必须在服务运行时进行故障排除。