Red Hat Enterprise Linux 3: Manual de seguridad | ||
---|---|---|
Anterior | Capítulo 6. Redes privadas virtuales | Siguiente |
CIPE se puede configurar de diversas formas, desde pasando parámetros como argumentos de la línea de comandos cuando se arranca ciped, hasta generando un nuevo conjunto de llaves compartidas estáticas. Esto permite a un administrador de seguridad la flexibilidad de personalizar las sesiones CIPE para garantizar la seguridad así como también incrementar la productividad.
![]() | Nota |
---|---|
Los parámetros más comunes se deberían colocar en el archivo /etc/cipe/options.cipcbx para que se carguen automáticamente en el momento de ejecución. Tenga en cuenta que cualquier parámetro pasado en la línea de comandos como opciones ignora a los respectivos parámetros en el archivo de configuración /etc/cipe/ options.cipcbx. |
La Tabla 6-1 detalla algunos de los parámetros de línea de comandos cuando se ejecuta el demonio ciped.
Parámetros | Descripción |
---|---|
arg | Pasa argumentos al script de inicialización /etc/cipe/ip-up |
cttl | Configura el valor del Tiempo de vida del transportador (Carrier Time To Live, TTL), el valor recomendado es 64 |
debug | Valor boleano para activar la depuración |
device | Nombra el dispositivo CIPE |
ipaddr | Dirección IP enrutable públicamente de la máquina CIPE |
ipdown | Selecciona un script alternativo ip-down al script por defecto /etc/cipe/ip-down |
ipup | Selecciona un script ip-up alterno al script por defecto /etc/cipe/ip-up |
key | Especifica una llave estática compartida para la conexión CIPE |
maxerr | Número de errores permitidos antes de que el demonio CIPE abandone |
me | Dirección UDP de la máquina CIPE |
mtu | Configura la unidad máxima de transferencia del dispositivo |
nokey | No utilice encriptación |
peer | La dirección UDP CIPE par |
ping | Configura el intervalo ping keepalive específico de CIPE (no ICMP) |
socks | Dirección IP y número de puerto del servidor SOCKS para las conexiones proxy |
tokey | Configura el tiempo de vida de la llave dinámicamente; por defecto es 10 minutos (600 segundos) |
tokxc | Valor del tiempo de espera (timeout) para el intercambio de llaves, por defecto son 10 segundos |
tokxts | Valor del tiempo de espera para el intercambio de marcas de hora de las llaves compartidas; por defecto es 0 (ninguna marca de hora) |
toping | Valor del tiempo de espera para los pings de keepalive; por defecto es 0 |
Tabla 6-1. Parámetros CIPE