6.7. CIPEをカスタマイズする

CIPEは、ciped起動時にパラメータをコマンドライン引数として渡したり、 新しい共有の静的鍵を生成するなど、いろいろな方法で設定することができます。 これにより、セキュリティ管理者は柔軟にCIPEセッションをカスタマイズしてセキュリティを 確保する ことができるようになり、生産性を向上することができるようになります。

注意注記
 

最も一般的なパラメータは、ランタイムに自動ロードするよう/etc/cipe/options.cipcbxファイルに 配置してください。

オプションとしてコマンドラインで渡されたパラメータはすべて、 /etc/cipe/options.cipcbx設定ファイル で設定されている該当パラメータを上書きするので気をつけてください。

表6-1で、cipedデーモンを 実行中のときのコマンドラインパラメータをいくつか説明しています。

パラメータ詳細
arg/etc/cipe/ip-up初期化スクリプトに引数を渡します。
cttl通信会社の生存可能時間(TTL)値を設定します。推薦値は64です。
debugデバッグを可能にするためのブーリアン値です。
device名前、CIPEデバイスです。
ipaddrCIPEマシンの公開ルーティングが可能なIPアドレスです。
ipdownデフォルトの/etc/cipe/ip-downではない 代わりのip-downスクリプトを選択します。
ipupデフォルトの/etc/cipe/ip-upではない 代わりのip-upスクリプトを選択します。
keyCIPE接続用の共有静的鍵を指定します。
maxerrCIPEデーモンが終了するまでに許可するエラーの数です。
meCIPEマシンのUDPアドレスです。
mtuデバイス最大転送単位を設定します。
nokey暗号化を使用しません。
peerピアのCIPE UDPアドレスです。
pingCIPE特有(非ICMP)keepalive ping間隔を設定します。
socksプロキシ接続用SOCKSサーバーのIPアドレスとポート番号
tokeydynamic鍵の有効時間を設定します。デフォルトは10分(600秒)です。
tokxc共有鍵交換のタイムアウト値です。デフォルトは10秒です。
tokxts共有鍵交換タイムスタンプのタイムアウト値です。デフォルトは0(タイムスタンプなし)です。
topingkeepalive ping のタイムアウト値です。デフォルトは0です。

表 6-1. CIPE パラメータ