Para obtener más información, revise la página del comando man ikeadm(1M). Los comandos de esta sección están disponibles solamente cuando el daemon IKEv2 o IKEv1 está en ejecución.
Modificación del daemon de IKE en ejecución:
La siguiente salida muestra los argumentos del comando ikeadm que pueden modificar el estado actual del daemon. Algunos argumentos son específicos del daemon IKEv2 o IKEv1.
% ikeadm help
...
set priv level
set debug level [filename]
add rule|preshared {definition}|filename
del p1|ikesa|rule|preshared identifier
flush p1|ikesa|certcache
write rule|preshared filename
token login|logout PKCS#11-Token-Object
Visualización de la sintaxis de un argumento específico para el comando ikeadm:
% ikeadm help add
This command adds items to in.iked's tables.
Objects that may be set include:
rule a phase 1 or IKE SA policy rule
preshared a preshared key
Objects may be entered on the command-line, as a
series of keywords and tokens contained in curly
braces ('{', '}'); or the name of a file containing
the object definition may be provided.
For security purposes, preshared keys may only be
entered on the command-line if ikeadm is running in
interactive mode.
Modificación del daemon IKEv2 con el comando ikeadm:
# ikeadm add rule | preshared {definition} | filename
# ikeadm flush ikesa
# ikeadm del ikesa | rule | preshared identifier
# ikeadm set debug level
# ikeadm token login | logout PKCS#11-Token-Object
# ikeadm write rule | preshared filename
Modificación del daemon IKEv1 con el comando ikeadm:
# ikeadm set debug level
# ikeadm set privlevel
# ikeadm add rule | preshared {definition} | filename
# ikeadm del p1 | rule | preshared identifier
# ikeadm flush p1 | certcache
# ikeadm del rule | preshared id
# ikeadm write rule | preshared filename