탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Oracle Solaris 관리: IP 서비스 Oracle Solaris 11 Information Library (한국어) |
/etc/inet/secret/ike.privatekeys 디렉토리
24. Virtual Router Redundancy Protocol(개요)
ikeadm 명령을 사용하여 다음을 수행할 수 있습니다.
IKE 상태의 여러 측면을 봅니다.
IKE 데몬의 등록 정보를 변경합니다.
Phase 1 교환 중 SA 생성에 대한 통계를 표시합니다.
IKE 프로토콜 교환을 디버그합니다.
모든 Phase 1 SA, 정책 규칙, 미리 공유한 키, 사용 가능한 Diffie-Hellman 그룹, Phase 1 암호화 및 인증 알고리즘, 인증서 캐시 등의 IKE 데몬 객체를 표시합니다.
이 명령의 옵션에 대한 예제 및 전체 설명은 ikeadm(1M) 매뉴얼 페이지를 참조하십시오.
실행 중인 IKE 데몬의 권한 레벨에 따라 IKE 데몬의 어떤 측면을 보고 수정할 수 있는지 결정됩니다. 3단계 권한 레벨이 가능합니다.
키 관련 자료를 보거나 수정할 수 없습니다. base 레벨이 기본 권한 레벨입니다.
미리 공유한 키를 제거, 변경, 추가할 수 있습니다.
ikeadm 명령을 사용하여 실제 키 관련 자료를 볼 수 있습니다.
일시적 권한 변경은 ikeadm 명령을 사용할 수 있습니다. 영구적 변경은 ike 서비스의 admin_privilege 등록 정보를 변경합니다. 절차는 IPsec 및 IKE 서비스를 관리하는 방법을 참조하십시오.
ikeadm 명령에 대한 보안 고려 사항은 ipseckey 명령의 고려 사항과 비슷합니다. 세부 정보는 ipseckey에 대한 보안 고려 사항을 참조하십시오.