跳过导航链接 | |
退出打印视图 | |
在 Oracle Solaris 11.1 中保护网络安全 Oracle Solaris 11.1 Information Library (简体中文) |
可以使用 ikeadm 命令执行以下操作:
查看 IKE 状态的各个方面。
更改 IKE 守护进程的属性。
显示在阶段 1 交换期间有关 SA 创建的统计信息。
调试 IKE 协议交换。
显示 IKE 守护进程对象,例如所有阶段 1 SA、策略规则、预先共享的密钥、可用的 Diffie-Hellman 组、阶段 1 加密和验证算法,以及证书高速缓存。
有关此命令的选项的示例和完整说明,请参见 ikeadm(1M) 手册页。
正在运行的 IKE 守护进程的特权级别决定可以查看和修改 IKE 守护进程的哪些方面。可以有三种特权级别。
不能查看或修改加密材料。base 级别是缺省特权级别。
可以删除、更改和添加预先共享的密钥。
可以使用 ikeadm 命令查看实际的加密材料。
如果要临时更改特权,可使用 ikeadm 命令。如果要进行永久更改,请更改 ike 服务的 admin_privilege 属性。有关过程,请参见如何管理 IPsec 和 IKE 服务。
ikeadm 命令的安全注意事项与 ipseckey 命令的安全注意事项类似。有关详细信息,请参见ipseckey 的安全注意事项。