Red Hat Enterprise Linux 3: Guide de sécurité | ||
---|---|---|
Précédent | Chapitre 6. Réseaux privés virtuels (VPN) | Suivant |
Comme mentionné auparavant, CIPE incorpore une combinaison sécurisée de clés de liens statiques et de trafic crypté pour créer un tunnel sécurisé sur les réseaux porteurs, comme l'internet. L'utilisation de clés de liens statiques offre un point de référence commun pour que deux réseaux activés CIPE puissent échanger des informations de manière sécurisée. Il est donc impératif que les deux passerelles de réseaux activés CIPE partagent exactement la même clé ou la communication CIPE ne sera pas possible.
La création de clés CIPE requiert la connaissance des types de clés compatibles. Les producteurs alphanumériques aléatoires ne fonctionnent pas. Les clés statiques doivent être des chaînes de 32 caractères, 128-bit. Celles-ci peuvent être créées en exécutant la commande suivante, qui utilise od pour créer une clé hexadécimale à l'aide du périphérique de numéros aléatoires /dev/random :
od -N 16 /dev/random -t x4 | awk '{print $2 $3 $4 $5}' |
Mettez la sortie dans le fichier /etc/cipe/options.cipcb0 pour tous les clients et serveurs CIPE.
Précédent | Sommaire | Suivant |
Personnalisation de CIPE | Niveau supérieur | IPsec |