Cómo visualizar las directivas de IPsec

Puede ver las directivas configuradas en el sistema ejecutando el comando ipsecconf sin argumentos.

Antes de empezar

Debe ejecutar el comando ipsecconf en la zona global. Para una zona de IP exclusiva, ejecute el comando ipsecconf en la zona no global.

1. Asuma un rol que incluya el perfil de administración IPsec de la red o conviértase en superusuario.

   Si está ejecutando una versión anterior a Solaris 10 4/09, el perfil de Network IPsec Management no está disponible. Utilice el perfil de la seguridad de la red.

   Para crear un rol que incluya un perfil de seguridad de red y asignarlo a un usuario, consulte Cómo configurar una función para la seguridad de la red.

2. Visualizar las directivas de IPsec.

   1. Visualice las entradas de la directiva IPsec global en el orden en que se agregaron las entradas.

      $ ipsecconf

      El comando muestra cada entrada con un índice, seguida de un número.

   2. Visualice las entradas de la directiva IPsec en el orden en que se produzca una coincidencia.

      $ ipsecconf -l

   3. Visualice las entradas de la directiva IPsec, incluidas las entradas por túnel, en el orden en que se produzca una coincidencia.

      $ ipsecconf -L