如何显示 IPsec 策略

当您发出不带任何参数的 ipsecconf 命令时，便可以查看在系统中配置的策略。

开始之前

必须在全局区域中运行 ipsecconf 命令。对于专用 IP 区域，请在非全局区域中运行 ipsecconf 命令。

1. 承担拥有网络 IPsec 管理配置文件的角色或成为超级用户。

   如果您运行的是 Solaris 10 4/09 发行版之前的发行版，则网络 IPsec 管理配置文件不可用。请使用网络安全配置文件。

   有关如何创建拥有网络安全配置文件的角色并将该角色指定给用户的信息，请参见如何配置网络安全角色。

2. 显示 IPsec 策略。

   1. 按照全局 IPsec 策略项的添加顺序显示这些项。

      $ ipsecconf

      此命令将每项显示为后面跟有一个数字的索引。

   2. 按照匹配项出现的顺序显示 IPsec 策略项。

      $ ipsecconf -l

   3. 按照匹配项出现的顺序显示 IPsec 策略项，包括每个隧道的项。

      $ ipsecconf -L