在 Oracle® Solaris 11.2 中确保网络安全

退出打印视图

更新时间: 2014 年 9 月
 
 

IKEv1 ikeadm 命令

    可以使用 ikeadm 命令执行以下操作:

  • 查看 IKE 状态的各个方面

  • 更改 IKE 守护进程的属性

  • 显示在阶段 1 交换期间有关 SA 创建的统计信息

  • 调试 IKE 协议交换

  • 显示 IKE 守护进程对象,例如所有阶段 1 SA、策略规则、预先共享的密钥、可用的 Diffie-Hellman 组、阶段 1 加密和验证算法,以及证书高速缓存

有关此命令的选项的示例和完整说明,请参见 ikeadm(1M) 手册页。

正在运行的 IKE 守护进程的特权级别决定了可以查看和修改 IKE 守护进程的哪些方面。可以有三种特权级别:

base 级别

不能查看或修改密钥。base 级别是缺省特权级别。

keymat 级别

可以使用 ikeadm 命令查看实际的密钥。

modkeys 级别

可以删除、更改和添加预先共享的密钥。

如果要临时更改特权,可使用 ikeadm 命令。如果要进行永久更改,请更改 ike 服务的 admin_privilege 属性。有关临时特权更改,请参见管理正在运行的 IKE 守护进程

ikeadm 命令的安全注意事项与 ipseckey 命令的安全注意事项类似。请参见ipseckey 的安全注意事项。有关特定于 ikeadm 命令的详细信息,请参见 ikeadm(1M) 手册页。