ikeadm 명령

ikeadm 명령을 사용하여 다음을 수행할 수 있습니다.

• IKE 상태의 여러 측면을 봅니다.

• IKE 데몬의 등록 정보를 변경합니다.

• Phase 1 교환 중 SA 생성에 대한 통계를 표시합니다.

• IKE 프로토콜 교환을 디버그합니다.

• 모든 Phase 1 SA, 정책 규칙, 미리 공유한 키, 사용 가능한 Diffie-Hellman 그룹, Phase 1 암호화 및 인증 알고리즘, 인증서 캐시 등의 IKE 데몬 객체를 표시합니다.

이 명령의 옵션에 대한 예제 및 전체 설명은 ikeadm(1M) 매뉴얼 페이지를 참조하십시오.

실행 중인 IKE 데몬의 권한 레벨에 따라 IKE 데몬의 어떤 측면을 보고 수정할 수 있는지 결정됩니다. 3단계 권한 레벨이 가능합니다.

base 레벨

키 관련 자료를 보거나 수정할 수 없습니다. base 레벨이 기본 권한 레벨입니다.

modkeys 레벨

미리 공유한 키를 제거, 변경, 추가할 수 있습니다.

keymat 레벨

ikeadm 명령을 사용하여 실제 키 관련 자료를 볼 수 있습니다.

일시적 권한 변경은 ikeadm 명령을 사용할 수 있습니다. 영구적 변경은 ike 서비스의 admin_privilege 등록 정보를 변경합니다. 절차는 IPsec 및 IKE 서비스를 관리하는 방법을 참조하십시오.

ikeadm 명령에 대한 보안 고려 사항은 ipseckey 명령의 고려 사항과 비슷합니다. 세부 정보는 ipseckey에 대한 보안 고려 사항을 참조하십시오.