在 Oracle® Solaris 11.2 中确保网络安全

退出打印视图

更新时间: 2014 年 9 月
 
 

IPsec 配置命令和文件

Table 6–2 介绍了用于配置和管理 IPsec 的文件、命令和服务标识符。为了体现完整性,此表包括密钥管理文件、套接字接口和命令。

有关服务标识符的更多信息,请参见在 Oracle Solaris 11.2 中管理系统服务 中的第 1  章 服务管理工具简介

有关在网络中实现 IPsec 的说明,请参见使用 IPsec 保护网络通信

有关 IPsec 实用程序和文件的更多详细信息,请参见Chapter 12, IPsec 和密钥管理参考

表 6-2  部分 IPsec 配置命令和文件
IPsec 命令、文件或服务
说明
手册页
svc:/network/ipsec/ipsecalgs
管理 IPsec 算法的 SMF 服务。
svc:/network/ipsec/manual-key
手动管理加密 IPsec SA 的 SMF 服务。
svc:/network/ipsec/policy
管理 IPsec 策略的 SMF 服务。
svc:/network/ipsec/ike:ikev2svc:/network/ipsec/ike:default
使用 IKE 自动管理 IPsec SA 的 SMF 服务实例。
/etc/inet/ipsecinit.conf 文件
IPsec 策略文件。
由 SMF policy 服务用来在系统引导时配置 IPsec 策略。
ipsecconf 命令
IPsec 策略命令。用于查看和修改当前的 IPsec 策略,以及进行测试。
由 SMF policy 服务用来在系统引导时配置 IPsec 策略。
PF_KEY 套接字接口
安全关联数据库 (security associations database, SADB) 的接口。处理手动密钥管理和自动密钥管理。
ipseckey 命令
IPsec SA 加密命令。ipseckeyPF_KEY 接口的命令行前端。ipseckey 可以创建、销毁或修改 SA。
/etc/inet/secret/ipseckeys 文件
包含手动加密的 SA。
由 SMF manual-key 服务用来在系统引导时手动配置 SA。
ipsecalgs 命令
IPsec 算法命令。可用于查看和修改 IPsec 算法及其属性的列表。
由 SMF ipsecalgs 服务用来在系统引导时使已知 IPsec 算法与内核同步。
/etc/inet/ipsecalgs 文件
包含已配置的 IPsec 机制和算法定义。此文件由 ipsecalgs 命令管理,并且决不能手动编辑。
/etc/inet/ike/ikev2.config 文件
IKEv2 配置和策略文件。密钥管理基于此文件中的规则和全局参数。请参见IKEv2 实用程序和文件
/etc/inet/ike/config 文件
IKEv1 配置和策略文件。缺省情况下,此文件不存在。密钥管理基于此文件中的规则和全局参数。请参见IKEv1 实用程序和文件
如果此文件存在,svc:/network/ipsec/ike:default 服务会启动 IKEv1 守护进程 in.iked