Red Hat Enterprise Linux 3: Guia de Segurança | ||
---|---|---|
Anterior | Capítulo 6. Redes Privadas Virtuais (Virtual Private Networks) | Próxima |
O CIPE pode ser configurado de inúmeras maneiras, desde passar parâmetros como argumentos de linhas de comando ao iniciar o ciped até gerar novas chaves estáticas compartilhadas. Isto proporciona ao adminstrador de segurança a flexibilidade de personalizar as sessões do CIPE para garantir a segurança assim como para aumentar a produtividade.
![]() | Nota |
---|---|
Os parâmetros mais comuns devem ser inseridos no arquivo /etc/cipe/options.cipcbx para o carregamento automático no momento da execução (runtime). Esteja ciente de que todos os parâmetros passados como opções na linha de comandos sobrescreverão os respectivos parâmetros definidos no arquivo de configuração /etc/cipe/options.cipcbx. |
A Tabela 6-1 detalha alguns dos parâmetros de linha de comandos ao rodar o daemon do ciped.
Parâmetros | Descrição |
---|---|
arg | Passa argumentos ao script de inicialização /etc/cipe/ip-up |
cttl | Define o valor do TTL (Carrier Time To Live). O valor recomendado é 64 |
debug | Valor boleano para permitir o depuramento de erros |
device | Nomeia o dispositivo do CIPE |
ipaddr | Endereço IP publicamente roteável da máquina CIPE |
ipdown | Escolha um script alternativo ip-down e então o default /etc/cipe/ip-down |
ipup | Escolha um script ip-up alternativo e então o /etc/cipe/ip-up default |
key | Especifica uma chave estática compartilhada para a conexão CIPE |
maxerr | Número de erros permitidos antes de terminar o daemon do CIPE |
me | Endereço UDP da máquina CIPE |
mtu | Define a unidade máxima de transferência do dispositivo |
nokey | Não use criptografia |
peer | O endereço UDP do par do CIPE |
ping | Define o intervalo ping 'keepalive' específico do CIPE (não ICMP) |
socks | Endereço IP e número da porta do servidor SOCKS para conexões do proxy |
tokey | Define o tempo de vida chave dinâmico. O default são 10 minutos (600 segundos) |
tokxc | Valor do tempo limite para intercâmbio de chave compartilhada. Default são 10 segundos |
tokxts | Valor do tempo limite para registro de data e hora do intercâmbio de chave compartilhada. Default é 0 (sem registro de data e hora/timestamps) |
toping | Valor do tempo limite para pings 'keepalive'. Default é 0 |
Tabela 6-1. Parâmetros do CIPE