请告诉我们如何提高我们的文档：

过于简略
不易阅读或难以理解
重要信息缺失
错误的内容
需要翻译的版本
--选择-- Deutch (German) Español (Spanish) Français (French) Italiano (Italian) Português Brasil (Portuguese) 日本語 (Japanese) 한국어 (Korean) 简体中文 (Simplified Chinese) 繁體中文 (Traditional Chinese) 其他语言 其他

Your rating has been updated

感谢您的反馈！

您的反馈将非常有助于我们提供更好的文档。 您是否愿意参与我们的内容改进并提供进一步的意见？

前往问卷调查不。谢谢。

ikeadm 命令

可以使用 ikeadm 命令执行以下操作：

• 查看 IKE 状态的各个方面。

• 更改 IKE 守护进程的属性。

• 显示在阶段 1 交换期间有关 SA 创建的统计信息。

• 调试 IKE 协议交换。

• 显示 IKE 守护进程对象，例如所有阶段 1 SA、策略规则、预先共享的密钥、可用的 Diffie-Hellman 组、阶段 1 加密和验证算法，以及证书高速缓存。

有关此命令的选项的示例和完整说明，请参见 ikeadm(1M) 手册页。

正在运行的 IKE 守护进程的特权级别决定可以查看和修改 IKE 守护进程的哪些方面。可以有三种特权级别。

base 级别

不能查看或修改加密材料。base 级别是缺省特权级别。

modkeys 级别

可以删除、更改和添加预先共享的密钥。

keymat 级别

可以使用 ikeadm 命令查看实际的加密材料。

如果要临时更改特权，可使用 ikeadm 命令。如果要进行永久更改，请更改 ike 服务的 admin_privilege 属性。有关过程，请参见如何管理 IPsec 和 IKE 服务。

ikeadm 命令的安全注意事项与 ipseckey 命令的安全注意事项类似。有关详细信息，请参见ipseckey 的安全注意事项。