6.7. 定制 CIPE
CIPE 的配置方法多种多样,你可以在启动 ciped 时作为命令行参数来传递它们,也可以生成新的共享静态钥匙。这给安全管理员定制 CIPE 会话来在保证安全的同时还提高生成率方面提供了灵活性。
 | 注记 |
|---|---|
最常用的参数应该被放在 /etc/cipe/options.cipcbx 文件中,它们会在运行时间被自动载入。 请注意,任何在命令行中作为选项来传递的参数将会超越和在 /etc/cipe/options.cipcbx 配置文件中设置的相应参数。 |
表 6-1详细描述了一些运行 ciped 守护进程时的命令行参数。
| 参数 | 描述 |
|---|---|
| arg | 把参数传递给 /etc/cipe/ip-up 初始脚本 |
| cttl | 设置载体生存时间值(TTL);推荐的值是64 |
| debug | 启用调试的布尔值 |
| device | 给 CIPE 设备命名 |
| ipaddr | CIPE 机器的可公开选路的 IP 地址 |
| ipdown | 选择另一个 ip-down 脚本,而不是默认的 /etc/cipe/ip-down |
| ipup | 选择另一个 ip-up 脚本,而不是默认的 /etc/cipe/ip-up |
| key | 为 CIPE 连接指定一个共享静态密钥 |
| maxerr | 在 CIPE 守护进程退出前允许的错误数量 |
| me | CIPE 机器的 UDP 地址 |
| mtu | 设置设备的最大传输单位 |
| nokey | 不使用加密 |
| peer | 对端的 CIPE UDP 地址 |
| ping | 设置 CIPE 特有的(非 ICMP)保持活跃 ping 间隔 |
| socks | 用于代理连接的 SOCKS 服务器的 IP 地址和端口号码 |
| tokey | 设置动态钥匙的活跃时间;默认为10分钟(600秒) |
| tokxc | 共享钥匙互换的超时值;默认为10秒钟 |
| tokxts | 共享钥匙互换时间戳的超时值;默认为0(无时间戳) |
| toping | 保存活跃 ping 的超时值;默认为0 |
表 6-1. CIPE 参数