| ike cmd=activate[phase=1|2] [numlist=tunnel_num_list] [remid=remote_id] [ipaddr=src_addr,dst_addr] [autostart] | Запускает согласование Internet Key Exchange (IKE) (для AIX версии
4.3.2 и более поздних версий). Флаг remid
позволяет активизировать туннель уровня 1 или 2 между ИД локальной системы и
ИД удаленной системы. Вместо remid может быть указан ИД
первого уровня (например, IP-адрес, полное имя домена (FQDN), user@FQDN и
X500DN), ИД уровня 2 (например, IP-адрес, подсеть или диапазон IP-адресов) или
ИД группы. Символ , (запятая) разделяет ИД и маску подсети и
указывается в начале или в конце IP-адреса. Если remid - имя
группы, активизируется туннель для каждого члена группы. remid
- необязательный флаг. Он может применяться только с подкомандой
activate и не может использоваться вместе с флагами ipaddr и
numlist.
Примеры:
|
| ike cmd=remove | Дезактивирует туннели IKE (для AIX версии 4.3.2 и более поздних версий) |
| ike cmd=list | Показывает список туннелей IKE (для AIX версии 4.3.2 и более поздних версий) |
| ikedb | Интерфейс для базы данных туннеля IKE (AIX версии 5.1 и более поздних версий) |
| gentun | Создает определение туннеля |
| mktun | Активизирует определения туннелей |
| chtun | Изменяет определение туннеля |
| rmtun | Удаляет определение туннеля |
| lstun | Показывает список определений туннелей |
| exptun | Экспортирует определения туннелей |
| imptun | Импортирует определения туннелей |
| genfilt | Создает определение фильтра |
| mkfilt | Активизирует определения фильтров |
| mvfilt | Перемещает правило фильтрации |
| chfilt | Изменяет определение фильтра |
| rmfilt | Удаляет определение фильтра |
| lsfilt | Показывает список определений фильтров |
| expfilt | Экспортирует определения фильтров |
| impfilt | Импортирует определения фильтров |
| ipsec_convert | Показывает состояние защиты IP |
| ipsecstat | Показывает состояние защиты IP |
| ipsectrcbuf | Показывает содержимое буфера трассировки системы защиты IP |
| unloadipsec | Выгружает модуль шифрования |
| defipsec | Определяет экземпляр системы защиты для IP версии 4 или IP версии 6 |
| cfgipsec | Выполняет настройку и загрузку ipsec_v4 или ipsec_v6 |
| ucfgipsec | Отменяет настройку ipsec_v4 или ipsec_v6 |