IPsec ポリシーを表示するには

引数を指定しないで ipsecconf コマンドを実行すると、システムに構成されているポリシーを確認できます。

始める前に

ipsecconf コマンドは大域ゾーンで実行する必要があります。排他的 IP ゾーンについては、非大域ゾーンで ipsecconf コマンドを実行します。

1. Network IPsec Management プロファイルを持つ役割またはスーパーユーザーになります。

   Solaris 10 4/09 リリースより前のリリースを実行している場合、Network IPsec Management プロファイルは使用できません。Network Security プロファイルを使用してください。

   ネットワークセキュリティープロファイルを含む役割を作成し、その役割をユーザーに割り当てるには、「ネットワークセキュリティーの役割を設定する方法」を参照してください。

2. IPsec ポリシーの表示

   1. 追加された順序でグローバルな IPsec ポリシーエントリを表示します。

      $ ipsecconf

      各エントリが、「インデックス」とそのあとに番号が付いて表示されます。

   2. 一致した順序で IPsec ポリシーエントリを表示します。

      $ ipsecconf -l

   3. トンネルごとのエントリも含め、IPsec ポリシーエントリを一致した順序で表示します。

      $ ipsecconf -L