Red Hat Enterprise Linux 3: Sicherheitshandbuch | ||
---|---|---|
Zurück | Kapitel 6. Virtuelle Private Netzwerke | Nach vorne |
CIPE kann auf viele verschiedene Wege konfiguriert werden, vom Weitergeben von Parametern als Befehlszeilenargumente beim Starten von ciped bis hin zum Generieren von gemeinsam verwendeten statischen Schlüsseln. Dies ermöglicht dem Sicherheits-Administrator die Flexibilität, CIPE-Sessions anzupassen, um Sicherheit zu gewährleisten und die Produktivität zu erhöhen.
![]() | Hinweis |
---|---|
Die am meisten üblichen Parameter sollten in die /etc/cipe/options.cipcbx-Datei gestellt werden, damit sie bei Laufzeit automatisch geladen werden. Bitte beachten Sie, dass Parameter, die in der Befehlszeile als Optionen eingegeben werden, die entsprechenden Parameter in der Konfigurationsdatei /etc/cipe/options.cipcbx überschreibt. |
Tabelle 6-1 gibt einige der Befehlszeilen-Parameter an, wenn der ciped Daemon ausgeführt wird.
Parameter | Beschreibung |
---|---|
arg | Gibt Argumente an das /etc/cipe/ip-up Initialisierungsskript weiter |
cttl | Setzt den Carrier Time To Live (TTL) Wert; empfohlener Wert ist 64 |
debug | Boolscher Wert zur Aktivierung des Debugging |
device | Benennt das CIPE-Gerät |
ipaddr | Öffentlich weiterleitbare IP-Adresse der CIPE-Maschine |
ipdown | Wählt ein anderes ip-down-Skript; Standard ist /etc/cipe/ip-down |
ipup | Wählt ein anderes ip-up-Skript als den Standard /etc/cipe/ip-up |
key | Gibt einen gemeinsam verwendeten statischen Schlüssel für die CIPE-Verbindung an |
maxerr | Anzahl der erlaubten Fehler, bevor der CIPE-Daemon beendet wird |
me | UDP-Adresse der CIPE-Maschine |
mtu | Setzt die maximale Übertragungseinheit des Geräts |
nokey | Verwendet keine Verschlüsselung |
peer | Die CIPE UDP-Adresse des Peer |
ping | Setzt den CIPE-spezifischen (nicht-ICMP) Ping-Intervall |
socks | IP-Adresse und Portnummer des SOCKS-Servers für Proxy-Verbindungen |
tokey | Setzt die dynamische Lebensdauer des Schlüssels, Standard ist 10 Minuten (600 Sekunden) |
tokxc | Timeout-Wert für den Austausch gemeinsam verwendeter Schlüssel; Standard ist 10 Sekunden |
tokxts | Timestamp-Timeout-Wert des Schlüsselaustausches; Standard ist 0 (keine Timestamps) |
toping | Timeout-Wert für Pings; Standard ist 0 |
Tabelle 6-1. CIPE Parameter
Zurück | Zum Anfang | Nach vorne |
Konfigurieren von Clients für CIPE | Nach oben | CIPE Schlüsselmanagement |