Commande d'administration du protocole IKE
La commande ikeadm permet d'effectuer les opérations suivantes :
-
afficher les différents aspects du processus du démon IKE ;
-
modifier les paramètres qui sont transmis au démon IKE ;
-
afficher les statistiques concernant la création de SA pendant la phase 1 ;
-
déboguer les processus IKE ;
-
afficher les différents aspects de l'état d'IKE ;
-
modifier les propriétés du démon IKE ;
-
afficher les statistiques concernant la création de SA pendant la phase 1 ;
-
déboguer les échanges du protocole IKE.
Pour consulter des exemples et une description complète des options de cette commande, reportez-vous à la page de manuel ikeadm(1M)
Le niveau de privilège du démon IKE en cours d'exécution détermine les aspects du démon IKE susceptibles d'être affichés et modifiés. Trois niveaux de privilège sont possibles.
- Niveau base
-
Vous ne pouvez ni afficher ni modifier les numéros de clé. Le niveau base est le niveau de privilège par défaut.
- Niveau modkeys
-
À ce niveau, vous pouvez supprimer, modifier et ajouter des clés prépartagées.
- Niveau keymat
-
Ce niveau vous permet d'afficher les numéros de clé actuels à l'aide de la commande ikeadm.
Pour modifier temporairement un privilège, vous pouvez utiliser la commande ikeadm. Pour une modification permanente, modifiez la propriété admin_privilege du service ike. Pour connaître la procédure, reportez-vous à la section Procédure de gestion des services IKE et IPsec.
En matière de sécurité, les considérations concernant la commande ikeadm sont similaires à celles concernant la commande ipseckey. Pour plus d'informations, reportez-vous à la section Considérations de sécurité pour la commande ipseckey.
- © 2010, Oracle Corporation and/or its affiliates