ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Solaris のシステム管理 (IP サービス) Oracle Solaris 10 8/11 Information Library (日本語) |
1. Oracle Solaris TCP/IP プロトコル群 (概要)
5. TCP/IP ネットワークサービスと IPv4 アドレス指定の構成 (作業)
10. TCP/IP と IPv4 の詳細 (リファレンス)
18. DHCP コマンドと DHCP ファイル (リファレンス)
21. IP セキュリティーアーキテクチャー (リファレンス)
/etc/inet/ike/publickeys ディレクトリ
/etc/inet/secret/ike.privatekeys ディレクトリ
25. Oracle Solaris の IP フィルタ (概要)
29. モバイル IP のファイルおよびコマンド (リファレンス)
ikeadm コマンドを実行すると、次のことができます。
IKE デーモンプロセスの要素の表示
IKE デーモンに渡すパラメータの変更
フェーズ 1 交換時の SA 作成に関する統計情報の表示
IKE プロセスのデバッグ
IKE 状態の要素の表示
IKE デーモンのプロパティーの変更
フェーズ 1 交換時の SA 作成に関する統計情報の表示
IKE プロトコル交換のデバッグ
このコマンドのオプションの例と詳しい説明については、ikeadm(1M) のマニュアルページを参照してください。
実行する IKE デーモンの特権レベルにより、表示および変更可能な IKE デーモンの要素が決まります。使用可能な特権レベルは 3 つあります。
鍵情報を表示したり変更したりすることはできません。base レベルはデフォルトの特権レベルです。
事前共有鍵の削除、変更、追加ができます。
ikeadm コマンドで実際の鍵情報を表示できます。
特権を一時的に変更する場合は、ikeadm コマンドを使用できます。永続的に変更する場合は、ike サービスの admin_privilege プロパティーを変更します。手順については、「IKE および IPsec サービスを管理する方法」を参照してください。
ikeadm コマンドのセキュリティーについては、ipseckey コマンドのセキュリティーと同様です。詳細は、「ipseckey におけるセキュリティーについて」を参照してください。