CIPEは、ciped起動時にパラメータをコマンドライン引数として渡したり、 新しい共有の静的鍵を生成するなど、いろいろな方法で設定することができます。 これにより、セキュリティ管理者は柔軟にCIPEセッションをカスタマイズしてセキュリティを 確保する ことができるようになり、生産性を向上することができるようになります。
![]() | 注記 |
---|---|
最も一般的なパラメータは、ランタイムに自動ロードするよう/etc/cipe/options.cipcbxファイルに 配置してください。 オプションとしてコマンドラインで渡されたパラメータはすべて、 /etc/cipe/options.cipcbx設定ファイル で設定されている該当パラメータを上書きするので気をつけてください。 |
表6-1で、cipedデーモンを 実行中のときのコマンドラインパラメータをいくつか説明しています。
パラメータ | 詳細 |
---|---|
arg | /etc/cipe/ip-up初期化スクリプトに引数を渡します。 |
cttl | 通信会社の生存可能時間(TTL)値を設定します。推薦値は64です。 |
debug | デバッグを可能にするためのブーリアン値です。 |
device | 名前、CIPEデバイスです。 |
ipaddr | CIPEマシンの公開ルーティングが可能なIPアドレスです。 |
ipdown | デフォルトの/etc/cipe/ip-downではない 代わりのip-downスクリプトを選択します。 |
ipup | デフォルトの/etc/cipe/ip-upではない 代わりのip-upスクリプトを選択します。 |
key | CIPE接続用の共有静的鍵を指定します。 |
maxerr | CIPEデーモンが終了するまでに許可するエラーの数です。 |
me | CIPEマシンのUDPアドレスです。 |
mtu | デバイス最大転送単位を設定します。 |
nokey | 暗号化を使用しません。 |
peer | ピアのCIPE UDPアドレスです。 |
ping | CIPE特有(非ICMP)keepalive ping間隔を設定します。 |
socks | プロキシ接続用SOCKSサーバーのIPアドレスとポート番号 |
tokey | dynamic鍵の有効時間を設定します。デフォルトは10分(600秒)です。 |
tokxc | 共有鍵交換のタイムアウト値です。デフォルトは10秒です。 |
tokxts | 共有鍵交換タイムスタンプのタイムアウト値です。デフォルトは0(タイムスタンプなし)です。 |
toping | keepalive ping のタイムアウト値です。デフォルトは0です。 |
表 6-1. CIPE パラメータ