IKE-Verwaltungsbefehl
Mit dem ikeadm-Befehl können Sie Folgendes auszuführen:
-
Aspekte des IKE-Daemon-Prozesses anzeigen.
-
Parameter ändern, die an den IKE-Daemon übergeben werden.
-
Statistiken zur SA-Erstellung während der Phase 1 Exchange anzeigen.
-
IKE-Prozesse debuggen.
-
Aspekte des IKE-Status anzeigen.
-
Ändern Sie die Konfiguration des IKE-Daemon.
-
Statistiken zur SA-Erstellung während der Phase 1 Exchange anzeigen.
-
IKE-Protokollaustausch debuggen.
Beispiele und eine vollständige Beschreibung der Optionen dieses Befehls finden Sie in der Manpage ikeadm(1M)
Je nach Privilegstufe des ausgeführten IKE-Daemons können verschiedene Aspekte des Daemons angezeigt und geändert werden. Es werden drei Privilegstufen unterschieden.
- base-Stufe
-
Sie können das Schlüsselmaterial weder anzeigen noch ändern. Base ist die Standard-Privilegstufe.
- modkeys-Stufe
-
Sie können PresharedKeys entfernen, ändern und hinzufügen.
- keymat-Stufe
-
Sie können das tatsächliche Schlüsselmaterial mit dem Befehl ikeadm anzeigen.
Wenn Sie die Privilegstufe nur vorübergehend ändern möchten, können Sie den ikeadm-Befehl verwenden. Wenn die Änderung dauerhaft erfolgen soll, ändern Sie die admin_privilege-Eigenschaft des ike-Service. Die Verfahrensweise wird unter Verwalten von IKE- und IPsec-Services.
Die Sicherheitsaspekte für den ikeadm-Befehl entsprechen denen für den ipseckey-Befehl. Ausführliche Informationen finden Sie unter Sicherheitsbetrachtungen für ipseckey.
- © 2010, Oracle Corporation and/or its affiliates