6.7. 定制 CIPE

CIPE 的配置方法多种多样,你可以在启动 ciped 时作为命令行参数来传递它们,也可以生成新的共享静态钥匙。这给安全管理员定制 CIPE 会话来在保证安全的同时还提高生成率方面提供了灵活性。

注记注记
 

最常用的参数应该被放在 /etc/cipe/options.cipcbx 文件中,它们会在运行时间被自动载入。

请注意,任何在命令行中作为选项来传递的参数将会超越和在 /etc/cipe/options.cipcbx 配置文件中设置的相应参数。

表 6-1详细描述了一些运行 ciped 守护进程时的命令行参数。

参数描述
arg把参数传递给 /etc/cipe/ip-up 初始脚本
cttl设置载体生存时间值(TTL);推荐的值是64
debug启用调试的布尔值
device给 CIPE 设备命名
ipaddrCIPE 机器的可公开选路的 IP 地址
ipdown选择另一个 ip-down 脚本,而不是默认的 /etc/cipe/ip-down
ipup选择另一个 ip-up 脚本,而不是默认的 /etc/cipe/ip-up
key为 CIPE 连接指定一个共享静态密钥
maxerr在 CIPE 守护进程退出前允许的错误数量
meCIPE 机器的 UDP 地址
mtu设置设备的最大传输单位
nokey不使用加密
peer对端的 CIPE UDP 地址
ping设置 CIPE 特有的(非 ICMP)保持活跃 ping 间隔
socks用于代理连接的 SOCKS 服务器的 IP 地址和端口号码
tokey设置动态钥匙的活跃时间;默认为10分钟(600秒)
tokxc共享钥匙互换的超时值;默认为10秒钟
tokxts共享钥匙互换时间戳的超时值;默认为0(无时间戳)
toping保存活跃 ping 的超时值;默认为0

表 6-1. CIPE 参数