Comando de administración de IKE
Puede utilizar el comando ikeadm para:
-
Ver aspectos del proceso del daemon IKE.
-
Cambiar los parámetros que se transfieren al daemon IKE.
-
Ver estadísticas sobre la creación de asociaciones de seguridad durante el intercambio de fase 1.
-
Depurar procesos de IKE.
-
Ver aspectos del estado de IKE.
-
Cambiar las propiedades del daemon IKE.
-
Ver estadísticas sobre la creación de asociaciones de seguridad durante el intercambio de fase 1.
-
Depurar los intercambios del protocolo IKE.
Para ver ejemplos y una descripción completa de las opciones de este comando, consulte la página del comando man ikeadm(1M)
El nivel de privilegio del daemon IKE en ejecución determina qué aspectos del daemon IKE pueden verse y modificarse. Hay tres niveles de privilegio posibles.
- Nivel Base
-
No puede ver ni modificar el material de claves. El nivel base es el nivel de privilegio predeterminado.
- Nivel modkeys
-
Puede eliminar, cambiar y agregar claves previamente compartidas.
- Nivel keymat
-
Puede ver el material de claves real con el comando ikeadm.
Si desea un cambio en un privilegio temporal, puede utilizar el comando ikeadm. Para un cambio permanente, cambie la propiedad admin_privilege del servicio ike. Si desea conocer el procedimiento, consulte Cómo administrar servicios de IPsec e IKE .
Las consideraciones de seguridad del comando ikeadm son similares a las consideraciones del comando ipseckey. Para más detalles, consulte Consideraciones de seguridad para ipseckey.
- © 2010, Oracle Corporation and/or its affiliates