Puede utilizar el comando ikeadm para:
Ver aspectos del estado de IKE
Cambiar las propiedades del daemon IKE
Ver estadísticas sobre la creación de asociaciones de seguridad durante el intercambio de fase 1
Depurar los intercambios del protocolo IKE
Visualizar objetos del daemon IKE, como todas las SA de fase 1, reglas de política, claves previamente compartidas, grupos Diffie-Hellman disponibles, algoritmos de autenticación y cifrado de fase 1, y caché del certificado
Para ver ejemplos y una descripción completa de las opciones de este comando, consulte la página del comando man ikeadm(1M).
El nivel de privilegios del daemon IKE en ejecución determina qué aspectos del daemon IKE pueden verse y modificarse. Hay tres niveles de privilegios posibles
No puede ver ni modificar claves. El nivel base es el nivel de privilegio predeterminado.
Puede ver claves reales con el comando ikeadm.
Puede eliminar, cambiar y agregar claves previamente compartidas.
Para un cambio temporal de privilegios, puede usar el comando ikeadm. Para un cambio permanente, cambie la propiedad admin_privilege del servicio ike. Para el cambio de temporal de privilegios, consulte Gestión de la ejecución de daemons de IKE.
Las consideraciones de seguridad del comando ikeadm son similares a las consideraciones del comando ipseckey. Consulte Consideraciones de seguridad para ipseckey. Para obtener detalles específicos sobre el comando ikeadm, consulte la página del comando man ikeadm(1M).