Protección de la red en Oracle® Solaris 11.2

Salir de la Vista de impresión

Actualización: Septiembre de 2014
 
 

Comando IKEv1 ikeadm

    Puede utilizar el comando ikeadm para:

  • Ver aspectos del estado de IKE

  • Cambiar las propiedades del daemon IKE

  • Ver estadísticas sobre la creación de asociaciones de seguridad durante el intercambio de fase 1

  • Depurar los intercambios del protocolo IKE

  • Visualizar objetos del daemon IKE, como todas las SA de fase 1, reglas de política, claves previamente compartidas, grupos Diffie-Hellman disponibles, algoritmos de autenticación y cifrado de fase 1, y caché del certificado

Para ver ejemplos y una descripción completa de las opciones de este comando, consulte la página del comando man ikeadm(1M).

El nivel de privilegios del daemon IKE en ejecución determina qué aspectos del daemon IKE pueden verse y modificarse. Hay tres niveles de privilegios posibles

Nivel Base

No puede ver ni modificar claves. El nivel base es el nivel de privilegio predeterminado.

Nivel keymat

Puede ver claves reales con el comando ikeadm.

Nivel modkeys

Puede eliminar, cambiar y agregar claves previamente compartidas.

Para un cambio temporal de privilegios, puede usar el comando ikeadm. Para un cambio permanente, cambie la propiedad admin_privilege del servicio ike. Para el cambio de temporal de privilegios, consulte Gestión de la ejecución de daemons de IKE.

Las consideraciones de seguridad del comando ikeadm son similares a las consideraciones del comando ipseckey. Consulte Consideraciones de seguridad para ipseckey. Para obtener detalles específicos sobre el comando ikeadm, consulte la página del comando man ikeadm(1M).