Red Hat Enterprise Linux 3: Guide de sécurité | ||
---|---|---|
Précédent | Chapitre 6. Réseaux privés virtuels (VPN) | Suivant |
CIPE peut être configuré de nombreuses manières, que ce soit en passant des paramètres comme des arguments de ligne de commande lors du lancement de ciped ou en produisant de nouvelles clés statiques partagées. Cela permet à un administrateur de sécurité d'avoir la flexibilité de personnaliser les sessions CIPE pour assurer la sécurité ainsi que augmenter la productivité.
![]() | Remarque |
---|---|
Les paramètres les plus courants devraient être placés dans le fichier /etc/cipe/options.cipcbx pour un chargement automatique au démarrage. Souvenez vous que tous les paramètres passés en ligne de commande comme des options écraseront les paramètres respectifs définis dans le fichier de configuration /etc/cipe/options.cipcbx. |
Le Tableau 6-1 détaille certains des paramètres de ligne de commande lors de l'exécution du démon ciped.
Paramètre | Description |
---|---|
arg | Passe les arguments au script d'initialisation /etc/cipe/ip-up |
cttl | Définit la valeur de durée de vie (TTL, de l'anglais Time To Live) ; 64 est la valeur recommandée |
debug | Valeur booléenne pour activer le débogage |
device | Nomme le périphérique CIPE |
ipaddr | Adresse IP routable de façon publique de la machine CIPE |
ipdown | Choisit un autre script ip-down que celui par défaut, /etc/cipe/ip-down |
ipup | Choisit un autre script ip-up que celui par défaut, /etc/cipe/ip-up |
key | Spécifie une clé statique partagée pour la connexion CIPE |
maxerr | Nombre d'erreurs autorisées avant que le démon CIPE ne quitte |
me | Adresse UDP de la machine CIPE |
mtu | Définit l'unité de transfert maximum du périphérique |
nokey | N'utilise pas le cryptage |
peer | Adresse UDP CIPE du pair |
ping | Définit l'intervalle keepalive de ping (non-ICMP) spécifique à CIPE |
socks | Adresse IP et numéro de port du serveur SOCKS pour les connexions proxy |
tokey | Définit la durée de vie de la clé dynamique ; 10 minutes (600 secondes) est la valeur par défaut |
tokxc | Valeur d'échéance pour l'échange de clé partagée ; 10 secondes est la valeur par défaut |
tokxts | Valeur d'échéance de l'estampille d'échange de clé partagée ; 0 est la valeur par défaut (pas d'estampille) |
toping | Valeur d'échéance pour les pings keepalive ; 0 est la valeur par défaut |
Tableau 6-1. Paramètres de CIPE
Précédent | Sommaire | Suivant |
Configuration de clients pour CIPE | Niveau supérieur | Gestion de clés CIPE |