Red Hat Enterprise Linux 3: Sicherheitshandbuch | ||
---|---|---|
Zurück | Kapitel 6. Virtuelle Private Netzwerke | Nach vorne |
Wie bereits erwähnt beinhaltet CIPE eine sichere Kombination statischer Link-Schlüssel und verschlüsselter Übertragung zur Erschaffung eines sicheren Tunnels über Trägernetzwerken wie dem Internet. Die Verwendung statischer Link-Schlüssel bietet einen allgemeinen Referenzpunkt für zwei CIPE-aktivierte Netzwerke zur sicheren Informationsübertragung. Es ist daher wichtig, dass beide CIPE-Netzwerk-Gateways den exakt gleichen Schlüssel teilen, oder die CIPE-Kommunikation ist nicht möglich.
Das Generieren von CIPE-Schlüsseln erfordert Wissen darüber, welche Schlüssel miteinander kompatibel sind. Alphanumerische Zufallsgeneratoren funktionieren nicht. Statische Schlüssel müssen 128-Bit, 32-Zeichen Strings enthalten. Diese können durch Ausführen des folgenden Befehls erzeugt werden, der od verwendet, um einen hexadezimalen Schlüssel unter Verwendung des /dev/random Zufallsgenerators zu erstellen:
od -N 16 /dev/random -t x4 | awk '{print $2 $3 $4 $5}' |
Legen Sie diesen Schlüssel in der Datei /etc/cipe/options.cipcb0 für alle CIPE-Server und Clients ab.
Zurück | Zum Anfang | Nach vorne |
Anpassen von CIPE | Nach oben | IPsec |