6.7. Параметры CIPE
Настраивать CIPE можно по-разному, начиная с передачи параметров командой строки при запуске ciped, и заканчивая созданием общих статических ключей. Это позволяет администратору безопасности гибко настраивать сеансы CIPE в целях усиления защиты и увеличения производительности.
 | Замечание |
|---|---|
Поместите все часто используемые параметры в файл /etc/cipe/options.cipcbx, чтобы они загружались автоматически. Учтите, что любые параметры командой строки перекрывают соответствующие параметры, заданные в файле конфигурации /etc/cipe/options.cipcbx. |
В таблице 6-1 перечислены некоторые параметры демона ciped, передаваемые в командной строке.
| Параметр | Описание |
|---|---|
| arg | Передаёт аргументы сценарию инициализации /etc/cipe/ip-up |
| cttl | Задаёт время жизни несущей (Carrier Time To Live); рекомендуемое значение — 64 |
| debug | Логическое значение, включающее отладку |
| device | Задаёт имя устройства CIPE |
| ipaddr | Маршрутизируемый во внешней сети IP-адрес этого компьютера |
| ipdown | Указывает сценарий ip-down, отличный от стандартного /etc/cipe/ip-down |
| ipup | Указывает сценарий ip-up, отличный от стандартного /etc/cipe/ip-up |
| key | Указывает общий статический ключ CIPE-соединения |
| maxerr | Количество ошибок, превышение которого приводит к завершению демона CIPE |
| me | UDP-адрес данного компьютера |
| mtu | Определяет наибольшую передаваемую единицу данных |
| nokey | Отключает шифрование |
| peer | UDP-адрес партнёра CIPE |
| ping | Задаёт интервал проверки жизнедеятельности для протокола CIPE (не-ICMP) |
| socks | IP-адрес и номер порта сервера SOCKS для соединений через прокси |
| tokey | Определяет время жизни динамического ключа; по умолчанию — 10 минут (600 секунд) |
| tokxc | Время ожидания при обмене общими ключами; по умолчанию — 10 секунд |
| tokxts | Время ожидания при обмене общими ключами с отметками времени; по умолчанию — 0 (без отметок времени) |
| toping | Время ожидания при проверке жизнедеятельности; по умолчанию — 0 |
Таблица 6-1. Параметры CIPE