在 Oracle® Solaris 11.2 中确保网络安全

退出打印视图

更新时间: 2014 年 9 月
 
 

如何在 IPsec 和 IKE 运行之前对系统进行故障排除

您可以在运行这些服务之前,检查 IPsec 配置文件的语法、IPsec 密钥文件的语法以及密钥库中证书的有效性。

  1. 检验 IPsec 配置文件的语法。
    # ipsecconf -c /etc/inet/ipsecinit.conf
    ipsecconf: Invalid pattern on line 5: ukp
    ipsecconf: form_ipsec_conf error
    ipsecconf: Malformed command (fatal):
    { ukp 58 type 133-137 dir out} pass {}
    
    ipsecconf: 1 policy rule(s) contained errors.
    ipsecconf: Fatal error - exiting.

    如果输出显示错误,请修复错误,运行命令,直到验证成功。

  2. 检查 ipseckeys 文件的语法是否正确。
    # ipseckey -c /etc/inet/secret/ipseckeys
    Config file /etc/inet/secret/ipseckeys has insecure permissions, 
    will be rejected in permanent config.

    如果输出显示错误,请修复错误,然后刷新此服务。

    # svcadm refresh ipsec/policy

    注 -  通过运行 IKE 守护进程来验证 IKE 配置文件和 IKE 预先共享的密钥文件。
  3. 检验证书的有效性。

接下来的步骤

如果您的配置在启用 IPsec 及其加密服务时不工作,必须在服务运行时进行故障排除。