ikeadm 명령을 사용하여 다음을 수행할 수 있습니다.
IKE 상태의 여러 측면을 봅니다
IKE 데몬의 등록 정보를 변경합니다
1단계 교환 중 SA 생성에 대한 통계를 표시합니다
IKE 프로토콜 교환을 디버그합니다
모든 1단계 SA, 정책 규칙, 미리 공유한 키, 사용 가능한 Diffie-Hellman 그룹, 1단계 암호화 및 인증 알고리즘, 인증서 캐시 등의 IKE 데몬 객체를 표시합니다
이 명령의 옵션에 대한 예제 및 전체 설명은 ikeadm(1M) 매뉴얼 페이지를 참조하십시오.
실행 중인 IKE 데몬의 권한 레벨에 따라 IKE 데몬의 어떤 측면을 보고 수정할 수 있는지 결정됩니다. 다음과 같은 3가지 권한 레벨이 가능합니다.
키를 보거나 수정할 수 없습니다. base 레벨이 기본 권한 레벨입니다.
ikeadm 명령을 사용하여 실제 키를 볼 수 있습니다.
미리 공유한 키를 제거, 변경, 추가할 수 있습니다.
일시적 권한 변경은 ikeadm 명령을 사용할 수 있습니다. 영구적 변경은 ike 서비스의 admin_privilege 등록 정보를 변경합니다. 임시 권한 변경에 대해서는 실행 중인 IKE 데몬 관리를 참조하십시오.
ikeadm 명령에 대한 보안 고려 사항은 ipseckey 명령의 고려 사항과 비슷합니다. ipseckey에 대한 보안 고려 사항을 참조하십시오. ikeadm 명령과 관련된 세부 사항은 ikeadm(1M) 매뉴얼 페이지를 참조하십시오.