Pour plus d'informations, consultez la page de manuel ikeadm(1M). Les commandes de cette section ne sont disponibles que lorsque le démon IKEv2 ou IKEv1 est en cours d'exécution.
Modification du démon IKE en cours d'exécution :
La sortie suivante affiche les arguments de la commande ikeadm qui peuvent modifier l'état actuel du démon. Certains arguments sont spécifiques au démon IKEv2 ou IKEv1.
% ikeadm help
...
set priv level
set debug level [filename]
add rule|preshared {definition}|filename
del p1|ikesa|rule|preshared identifier
flush p1|ikesa|certcache
write rule|preshared filename
token login|logout PKCS#11-Token-Object
Affichage de la syntaxe d'un argument particulier de la commande ikeadm :
% ikeadm help add
This command adds items to in.iked's tables.
Objects that may be set include:
rule a phase 1 or IKE SA policy rule
preshared a preshared key
Objects may be entered on the command-line, as a
series of keywords and tokens contained in curly
braces ('{', '}'); or the name of a file containing
the object definition may be provided.
For security purposes, preshared keys may only be
entered on the command-line if ikeadm is running in
interactive mode.
Modification du démon IKEv2 à l'aide de la commande ikeadm :
# ikeadm add rule | preshared {definition} | filename
# ikeadm flush ikesa
# ikeadm del ikesa | rule | preshared identifier
# ikeadm set debug level
# ikeadm token login | logout PKCS#11-Token-Object
# ikeadm write rule | preshared filename
Modification du démon IKEv1 à l'aide de la commande ikeadm :
# ikeadm set debug level
# ikeadm set privlevel
# ikeadm add rule | preshared {definition} | filename
# ikeadm del p1 | rule | preshared identifier
# ikeadm flush p1 | certcache
# ikeadm del rule | preshared id
# ikeadm write rule | preshared filename