��
AIX命令参考大全,卷 3,i - m - ikedb 命令
[ 页的底部 | 上一页 | 下一页 | 目录 | 索引 |
法律条款
]
AIX命令参考大全,卷 3,i - m
ikedb 命令
用途
检索、更新、删除、导入和导出 IKE 数据库中的信息。
语法
ikedb -p[F s] [ -e entity-file ] [ XML-file ]
ikedb -g[r] [ -t type [ -n name | -i ID -y ID-type ] ]
ikedb -d -t type [ -n name | -i ID -y ID-type ]
ikedb -c[F] [ -l linux-file ] [ -k secrets-file ] [ -f XML-file ]
ikedb -x
ikedb -o
描述
ikedb 命令允许用户写到(put)IKE 数据库或从(get)IKE 数据库中读取。输入和输出格式是可扩展标记语言(XML)文件。通过文档类型定义(DTD)指定 XML 文件格式。当执行放入操作时,ikedb 命令允许用户查看用来验证 XML 文件的 DTD。DTD 唯一可以的修改是使用 -e 标志添加实体声明到 DTD。
忽略输入 XML 文件中任意外部 DOCTYPE 声明并且任意内部 DOCTYPE 声明可能导致错误。XML 标准指定了使用 DTD 解析 XML 文件所要遵循的规则。/usr/samples/ipsec 中有与定义公共隧道情况的典型 XML 文件相似的样本。
标志
|
-p |
基于给定的XML-file,执行 put 写入数据库。
- -F
- 强制执行 put,即使是一个指定的隧道、保护、建议、组或预共享密钥也将覆盖数据库中已存在的隧道。缺省值是 put 尝试失败。
- -s
- 交换所有隧道的本地和远程标识。这有利于导入同级机器生成的隧道。标志仅影响隧道。如果任意隧道的远程标识是一个组的,则该选项非法。
- -e entity-file
- 如 entity-file 定义的那样来指定包含 <!ENTITY ...> 行的文件名。添加这些行到内部 DTD 并且允许在别的 XML 文件包含 XML 文件。
- XML-file
- 指定使用的 XML-file 并且必须是显示在命令行中最后的参数。XML-file 确定是写否到隧道、保护、建议、组、预共享密钥或所有这些。如果没有指定 XML-file ,从 stdin 读取输入。-(连字符)也能用于指定 stdin。
|
|
-g |
执行 get 显示 IKE 数据库的存储内容。输出发送到 stdout 并且是 XML 格式,适合用 ikedb -p 处理。
- -r
- 递归的。如果为阶段 1 隧道指定了此标志志,也返回所有关联的阶段 2 隧道、所有与两个隧道集有关的保护和建议的信息。
- -t type
- 指定被请求的输出的 type。Type 可以是 AIX_VPN 下的任意 XML 元素值,比如 IKETunnel、IPSecProtection 等等。如果省略,输出完整数据库。
- -n name
- 指定被请求对象的 name。Name 可能是建议、保护、隧道或组的名称,取决于 -t 标志值。-n 标志对 -t 标志指定的所有值都是有效的,除了 IKEPresharedKey。如果省略,输出指定的 type 全部对象。
- -i ID
- 指定与预共享密钥有关的 ID。-i 标志仅对-t 标志的 IKEPresharedKey 值的是有效的。如果省略,输出指定的 type 全部对象。-i 标志必须和 -y 标志合用。
- -y ID-type
- 指定由 -i标志指定的 ID-type。ID-type 可能是 XML 文件中允许的合法类型之一,诸如 User_FQDN、IPV4_Address,
等等。-y 标志必须和 -i 标志协同使用。
|
|
-d |
在数据库中指定项上执行 delete。该标志和 -g 标志一样,除了不支持 -r。 |
|
-c |
执行从 Linux IPSec 配置文件到 AIX 配置文件(XML 格式)的转换。要求从 Linux 输入一个或两个文件,一个配置文件,以及可能是一个含有预共享密钥的秘密文件。
- -F
- 强制执行 put,即使是指定的隧道、保护、建议、组或预共享密钥将覆盖数据库中已存在的隧道。缺省值是 put 尝试失败。如果也使用 -f 标志,-F 标志无效。
- -l linux-file
- 指定 Linux 配置文件,由 linux-file 定义。如果无指定文件,系统在当前目录中查找 ipsec.conf 文件。
- -k secrets-file
- 指定 Linux 预共享密钥文件,由 secrets-file 参数确定。如果无指定文件,系统在当前目录中查找 ipsec.secrets 文件。
- -f XML-file
- 指定 Linux 配置文件将转换到的 XML 配置文件。缺省行为是对 IKE 数据库直接执行 put 操作。如果给定文件名是一个连字符(-),则结果发送到标准输出。
|
|
-x |
在数据库上执行 expunge。清空数据库。 |
|
-o |
执行 DTD 的 output,这个 DTD 指定 XML 文件的所有元素和属性,此文件由 ikedb 命令使用。发送 DTD 到 stdout。 |
文件
| /usr/samples/ipsec |
设置不同隧道配置的 XML 文件的示例。 |
示例
- 要把定义从在同级机器上生成的 XML 文件放入到 IKE 数据库,并且覆盖数据库中以相同名称存在的对象,请输入:
ikedb -pFs peer_tunnel_conf.xml
peer_tunnel_conf.xml 是同级机器上生成的 XML 文件。
- 要 get 名为 tunnel_sys1_and_sys2 的阶段 1 隧道和所有相关阶段 2 隧道的定义,还有各自的建议和保护,请输入:
ikedb -gr -t IKETunnel -n tunnel_sys1_and_sys2
- 要从数据库中删除所有预共享密钥,请输入:
ikedb -d -t IKEPresharedKey
[ 页的顶部 | 上一页 | 下一页 | 目录 | 索引 |
法律条款
]