IKE 管理命令
可以使用 ikeadm 命令执行以下操作:
-
查看 IKE 守护进程的各个方面。
-
更改传递到 IKE 守护进程的参数。
-
显示在阶段 1 交换期间有关 SA 创建的统计信息。
-
调试 IKE 进程。
-
查看 IKE 状态的各个方面。
-
更改 IKE 守护进程的属性。
-
显示在阶段 1 交换期间有关 SA 创建的统计信息。
-
调试 IKE 协议交换。
有关此命令的选项的示例和完整说明,请参见 ikeadm(1M) 手册页。
正在运行的 IKE 守护进程的权限级别决定可以查看和修改 IKE 守护进程的哪些方面。可以有三种权限级别。
- base 级别
-
不能查看或修改加密材料。base 级别是缺省权限级别。
- modkeys 级别
-
可以删除、更改和添加预先共享的密钥。
- keymat 级别
-
可以使用 ikeadm 命令查看实际的加密材料。
如果要临时更改权限,可使用 ikeadm 命令。如果要进行永久更改,请更改 ike 服务的 admin_privilege 属性。有关过程,请参见如何管理 IKE 和 IPsec 服务。
ikeadm 命令的安全注意事项与 ipseckey 命令的安全注意事项类似。有关详细信息,请参见ipseckey 的安全注意事项。
- © 2010, Oracle Corporation and/or its affiliates