IKE 管理コマンド
ikeadm コマンドを実行すると、次のことができます。
-
IKE デーモンプロセスの要素の表示
-
IKE デーモンに渡すパラメータの変更
-
フェーズ 1 交換時の SA 作成に関する統計情報の表示
-
IKE プロセスのデバッグ
-
IKE 状態の要素の表示
-
IKE デーモンのプロパティーの変更
-
フェーズ 1 交換時の SA 作成に関する統計情報の表示
-
IKE プロトコル交換のデバッグ
このコマンドのオプションの例と詳しい説明については、ikeadm(1M) のマニュアルページを参照してください。
実行する IKE デーモンの特権レベルにより、表示および変更可能な IKE デーモンの要素が決まります。使用可能な特権レベルは 3 つあります。
- base レベル
-
鍵情報を表示したり変更したりすることはできません。base レベルはデフォルトの特権レベルです。
- modkeys レベル
-
事前共有鍵の削除、変更、追加ができます。
- keymat レベル
-
ikeadm コマンドで実際の鍵情報を表示できます。
特権を一時的に変更する場合は、ikeadm コマンドを使用できます。永続的に変更する場合は、ike サービスの admin_privilege プロパティーを変更します。手順については、「IKE および IPsec サービスを管理する方法」を参照してください。
ikeadm コマンドのセキュリティーについては、ipseckey コマンドのセキュリティーと同様です。詳細は、「ipseckey におけるセキュリティーについて」を参照してください。
- © 2010, Oracle Corporation and/or its affiliates