ikeadm コマンドを実行すると、次のことができます。
IKE デーモンプロセスの要素の表示
IKE デーモンに渡すパラメータの変更
フェーズ 1 交換時の SA 作成に関する統計情報の表示
IKE プロセスのデバッグ
IKE 状態の要素の表示
IKE デーモンのプロパティーの変更
フェーズ 1 交換時の SA 作成に関する統計情報の表示
IKE プロトコル交換のデバッグ
このコマンドのオプションの例と詳しい説明については、ikeadm(1M) のマニュアルページを参照してください。
実行する IKE デーモンの特権レベルにより、表示および変更可能な IKE デーモンの要素が決まります。使用可能な特権レベルは 3 つあります。
鍵情報を表示したり変更したりすることはできません。base レベルはデフォルトの特権レベルです。
事前共有鍵の削除、変更、追加ができます。
ikeadm コマンドで実際の鍵情報を表示できます。
特権を一時的に変更する場合は、ikeadm コマンドを使用できます。永続的に変更する場合は、ike サービスの admin_privilege プロパティーを変更します。手順については、「IKE および IPsec サービスを管理する方法」を参照してください。
ikeadm コマンドのセキュリティーについては、ipseckey コマンドのセキュリティーと同様です。詳細は、「ipseckey におけるセキュリティーについて」を参照してください。