Mit dem ikeadm-Befehl können Sie Folgendes auszuführen:
Aspekte des IKE-Daemon-Prozesses anzeigen.
Parameter ändern, die an den IKE-Daemon übergeben werden.
Statistiken zur SA-Erstellung während der Phase 1 Exchange anzeigen.
IKE-Prozesse debuggen.
Aspekte des IKE-Status anzeigen.
Ändern Sie die Konfiguration des IKE-Daemon.
Statistiken zur SA-Erstellung während der Phase 1 Exchange anzeigen.
IKE-Protokollaustausch debuggen.
Beispiele und eine vollständige Beschreibung der Optionen dieses Befehls finden Sie in der Manpage ikeadm(1M)
Je nach Privilegstufe des ausgeführten IKE-Daemons können verschiedene Aspekte des Daemons angezeigt und geändert werden. Es werden drei Privilegstufen unterschieden.
Sie können das Schlüsselmaterial weder anzeigen noch ändern. Base ist die Standard-Privilegstufe.
Sie können PresharedKeys entfernen, ändern und hinzufügen.
Sie können das tatsächliche Schlüsselmaterial mit dem Befehl ikeadm anzeigen.
Wenn Sie die Privilegstufe nur vorübergehend ändern möchten, können Sie den ikeadm-Befehl verwenden. Wenn die Änderung dauerhaft erfolgen soll, ändern Sie die admin_privilege-Eigenschaft des ike-Service. Die Verfahrensweise wird unter Verwalten von IKE- und IPsec-Services.
Die Sicherheitsaspekte für den ikeadm-Befehl entsprechen denen für den ipseckey-Befehl. Ausführliche Informationen finden Sie unter Sicherheitsbetrachtungen für ipseckey.