IPsec 配置命令和文件
Table 6–2 介绍了用于配置和管理 IPsec 的文件、命令和服务标识符。为了体现完整性,此表包括密钥管理文件、套接字接口和命令。
有关服务标识符的更多信息,请参见在 Oracle Solaris 11.2 中管理系统服务
中的第 1 章 服务管理工具简介。
有关在网络中实现 IPsec 的说明,请参见使用 IPsec 保护网络通信。
有关 IPsec 实用程序和文件的更多详细信息,请参见Chapter 12, IPsec 和密钥管理参考。
表 6-2 部分 IPsec 配置命令和文件
| | |
svc:/network/ipsec/ipsecalgs
| 管理 IPsec 算法的 SMF 服务。
|
|
svc:/network/ipsec/manual-key
| 手动管理加密 IPsec SA 的 SMF 服务。
|
|
svc:/network/ipsec/policy
|
|
|
svc:/network/ipsec/ike:ikev2、svc:/network/ipsec/ike:default
| 使用 IKE 自动管理 IPsec SA 的 SMF 服务实例。
|
|
/etc/inet/ipsecinit.conf 文件
|
由 SMF policy 服务用来在系统引导时配置 IPsec 策略。
|
|
ipsecconf 命令
| IPsec 策略命令。用于查看和修改当前的 IPsec 策略,以及进行测试。
由 SMF policy 服务用来在系统引导时配置 IPsec 策略。
|
|
PF_KEY 套接字接口
| 安全关联数据库 (security associations database, SADB) 的接口。处理手动密钥管理和自动密钥管理。
|
|
ipseckey 命令
| IPsec SA 加密命令。 ipseckey 是 PF_KEY 接口的命令行前端。 ipseckey 可以创建、销毁或修改 SA。
|
|
/etc/inet/secret/ipseckeys 文件
|
由 SMF manual-key 服务用来在系统引导时手动配置 SA。
|
|
ipsecalgs 命令
| IPsec 算法命令。可用于查看和修改 IPsec 算法及其属性的列表。
由 SMF ipsecalgs 服务用来在系统引导时使已知 IPsec 算法与内核同步。
|
|
/etc/inet/ipsecalgs 文件
| 包含已配置的 IPsec 机制和算法定义。此文件由 ipsecalgs 命令管理,并且决不能手动编辑。
|
|
/etc/inet/ike/ikev2.config 文件
|
|
|
/etc/inet/ike/config 文件
|
如果此文件存在,svc:/network/ipsec/ike:default 服务会启动 IKEv1 守护进程 in.iked。
|
|
|