[ Страница назад | Страница вперед | Содержание | Индекс | Библиотека | Юридическая информация | Поиск ]

Руководство по управлению системой: Сети и средства связи


Справочник по системе защиты IP

Список команд


ike cmd=activate[phase=1|2] [numlist=tunnel_num_list] [remid=remote_id] [ipaddr=src_addr,dst_addr] [autostart] Запускает согласование Internet Key Exchange (IKE) (для AIX версии 4.3.2 и более поздних версий). Флаг remid позволяет активизировать туннель уровня 1 или 2 между ИД локальной системы и ИД удаленной системы. Вместо remid может быть указан ИД первого уровня (например, IP-адрес, полное имя домена (FQDN), user@FQDN и X500DN), ИД уровня 2 (например, IP-адрес, подсеть или диапазон IP-адресов) или ИД группы. Символ , (запятая) разделяет ИД и маску подсети и указывается в начале или в конце IP-адреса. Если remid - имя группы, активизируется туннель для каждого члена группы. remid - необязательный флаг. Он может применяться только с подкомандой activate и не может использоваться вместе с флагами ipaddr и numlist.
Примеры:
  1. Для активации туннеля уровня 1 с удаленной системой с IP-адресом 9.3.97.100:

    ike cmd=activate phase=1 remid=9.3.97.100
    
  2. Для активации туннеля уровня 2 с удаленной подсетью с ИД 9.3.97.100, 255.255.255.0:

    ike cmd=activate phase=2 \
    remid=9.3.97.100,255.255.255.0
    
ike cmd=remove Дезактивирует туннели IKE (для AIX версии 4.3.2 и более поздних версий)
ike cmd=list Показывает список туннелей IKE (для AIX версии 4.3.2 и более поздних версий)
ikedb Интерфейс для базы данных туннеля IKE (AIX версии 5.1 и более поздних версий)
gentun Создает определение туннеля
mktun Активизирует определения туннелей
chtun Изменяет определение туннеля
rmtun Удаляет определение туннеля
lstun Показывает список определений туннелей
exptun Экспортирует определения туннелей
imptun Импортирует определения туннелей
genfilt Создает определение фильтра
mkfilt Активизирует определения фильтров
mvfilt Перемещает правило фильтрации
chfilt Изменяет определение фильтра
rmfilt Удаляет определение фильтра
lsfilt Показывает список определений фильтров
expfilt Экспортирует определения фильтров
impfilt Импортирует определения фильтров
ipsec_convert Показывает состояние защиты IP
ipsecstat Показывает состояние защиты IP
ipsectrcbuf Показывает содержимое буфера трассировки системы защиты IP
unloadipsec Выгружает модуль шифрования

Список методов


defipsec Определяет экземпляр системы защиты для IP версии 4 или IP версии 6
cfgipsec Выполняет настройку и загрузку ipsec_v4 или ipsec_v6
ucfgipsec Отменяет настройку ipsec_v4 или ipsec_v6


[ Страница назад | Страница вперед | Содержание | Индекс | Библиотека | Юридическая информация | Поиск ]