Affichage des stratégies IPsec (Guide d'administration système : services IP)

Guide d'administration système : services IP

Affichage des stratégies IPsec

Vous pouvez afficher les stratégies configurées dans le système lorsque vous exécutez la commande ipsecconf sans argument.

Avant de commencer

Vous devez exécuter la commande ipsecconf dans la zone globale. Dans une zone IP exclusive, vous devez exécuter la commande ipsecconf dans la zone non globale.

Connectez-vous en tant que superutilisateur ou prenez un rôle bénéficiant du profil Network IPsec Management (gestion IPsec du réseau).

Si vous exécutez une version antérieure à la version Solaris 10 4/09, le profil Network IPsec Management n'est pas disponible. Utilisez le profil Network Security.

Pour créer un rôle incluant un profil de sécurité réseau et attribuer ce rôle à un utilisateur, reportez-vous à la section Configuration d'un rôle pour la sécurité réseau.

Affichage des stratégies IPsec
1. Affichez les entrées de stratégie IPsec globales dans l'ordre dans lequel les entrées ont été insérées.
  $ ipsecconf
  La commande affiche chaque entrée avec un index suivi d'un numéro.
2. Affichez les entrées de stratégie IPsec dans l'ordre dans lequel les correspondances sont repérées.
  $ ipsecconf -l
3. Affichez les entrées de stratégie IPsec, y compris les entrées définies par tunnel, dans l'ordre dans lequel les correspondances sont repérées.
  $ ipsecconf -L