La commande ikeadm permet d'effectuer les opérations suivantes :
Afficher les différents aspects de l'état d'IKE
modifier les propriétés du démon IKE ;
Afficher les statistiques concernant la création de SA pendant la phase 1
Déboguer les échanges du protocole IKE
Affiche les objets du démon IKE tels que les SA Phase 1, les règles de stratégie, les clés prépartagées, les groupes Diffie-Hellman disponibles, les algorithmes d'authentification et de chiffrement Phase 1, et le cache de certificat
Pour consulter des exemples et une description complète des options de cette commande, reportez-vous à la page de manuel ikeadm(1M)
Le niveau de privilège du démon IKE en cours d'exécution détermine les aspects du démon IKE susceptibles d'être affichés et modifiés. Trois niveaux de privilège sont possibles :
Vous ne pouvez ni afficher ni modifier les clés. Le niveau base est le niveau de privilège par défaut.
Ce niveau vous permet d'afficher les clés actuelles à l'aide de la commande ikeadm.
A ce niveau, vous pouvez supprimer, modifier et ajouter des clés prépartagées.
Vous pouvez utiliser la commande ikeadm pour modifier temporairement un privilège. Pour une modification permanente, modifiez la propriété admin_privilege du service ike. Pour la modification temporaire du privilège, reportez-vous à Gestion des démons IKE en cours d'exécution.
En matière de sécurité, les considérations concernant la commande ikeadm sont similaires à celles concernant la commande ipseckey. Reportez-vous à Considérations de sécurité pour la commande ipseckey. Pour plus de détails qui sont propres à la commande ikeadm, reportez-vous à la page de manuel ikeadm(1M).