ikeadm コマンドを実行すると、次のことができます。
IKE 状態の要素の表示
IKE デーモンのプロパティーの変更
フェーズ 1 交換時の SA 作成に関する統計の表示
IKE プロトコル交換のデバッグ
すべてのフェーズ 1 SA、ポリシー規則、事前共有鍵、使用可能な Diffie-Hellman グループ、フェーズ 1 暗号化および認証アルゴリズム、証明書キャッシュなどの IKE デーモンオブジェクトの表示
このコマンドのオプションの例と詳しい説明については、ikeadm(1M) のマニュアルページを参照してください。
実行する IKE デーモンの特権レベルにより、表示および変更可能な IKE デーモンの要素が決まります。使用可能な特権レベルは 3 つあります。
鍵を表示したり変更したりすることはできません。base レベルはデフォルトの特権レベルです。
ikeadm コマンドで実際の鍵を表示できます。
事前共有鍵の削除、変更、追加ができます。
特権の一時的な変更には、ikeadm コマンドを使用できます。永続的に変更する場合は、ike サービスの admin_privilege プロパティーを変更します。特権の一時的な変更については、実行中の IKE デーモンの管理を参照してください。
ikeadm コマンドのセキュリティーについては、ipseckey コマンドのセキュリティーと同様です。ipseckey におけるセキュリティーについてを参照してください。ikeadm コマンドに固有の詳細については、ikeadm(1M) のマニュアルページを参照してください。