可以使用 ikeadm 命令执行以下操作:
查看 IKE 状态的各个方面
更改 IKE 守护进程的属性
显示在阶段 1 交换期间有关 SA 创建的统计信息
调试 IKE 协议交换
显示 IKE 守护进程对象,例如所有阶段 1 SA、策略规则、预先共享的密钥、可用的 Diffie-Hellman 组、阶段 1 加密和验证算法,以及证书高速缓存
有关此命令的选项的示例和完整说明,请参见 ikeadm(1M) 手册页。
正在运行的 IKE 守护进程的特权级别决定了可以查看和修改 IKE 守护进程的哪些方面。可以有三种特权级别:
不能查看或修改密钥。base 级别是缺省特权级别。
可以使用 ikeadm 命令查看实际的密钥。
可以删除、更改和添加预先共享的密钥。
如果要临时更改特权,可使用 ikeadm 命令。如果要进行永久更改,请更改 ike 服务的 admin_privilege 属性。有关临时特权更改,请参见管理正在运行的 IKE 守护进程。
ikeadm 命令的安全注意事项与 ipseckey 命令的安全注意事项类似。请参见ipseckey 的安全注意事项。有关特定于 ikeadm 命令的详细信息,请参见 ikeadm(1M) 手册页。