詳細は、ikeadm(1M) のマニュアルページを確認してください。このセクションのコマンドは、IKEv2 または IKEv1 デーモンの実行中のみ利用できます。
実行中の IKE デーモンの変更:
次の出力は、現在のデーモンの状態を変更できる ikeadm コマンドの引数を示しています。一部の引数は IKEv2 または IKEv1 デーモンに固有です。
% ikeadm help
...
set priv level
set debug level [filename]
add rule|preshared {definition}|filename
del p1|ikesa|rule|preshared identifier
flush p1|ikesa|certcache
write rule|preshared filename
token login|logout PKCS#11-Token-Object
ikeadm コマンド固有の引数の構文を表示:
% ikeadm help add
This command adds items to in.iked's tables.
Objects that may be set include:
rule a phase 1 or IKE SA policy rule
preshared a preshared key
Objects may be entered on the command-line, as a
series of keywords and tokens contained in curly
braces ('{', '}'); or the name of a file containing
the object definition may be provided.
For security purposes, preshared keys may only be
entered on the command-line if ikeadm is running in
interactive mode.
ikeadm コマンドで IKEv2 デーモンを変更:
# ikeadm add rule | preshared {definition} | filename
# ikeadm flush ikesa
# ikeadm del ikesa | rule | preshared identifier
# ikeadm set debug level
# ikeadm token login | logout PKCS#11-Token-Object
# ikeadm write rule | preshared filename
ikeadm コマンドで IKEv1 デーモンを変更:
# ikeadm set debug level
# ikeadm set privlevel
# ikeadm add rule | preshared {definition} | filename
# ikeadm del p1 | rule | preshared identifier
# ikeadm flush p1 | certcache
# ikeadm del rule | preshared id
# ikeadm write rule | preshared filename