6.7. 自訂 CIPE

可以以許多種方式來設定 CIPE,從啟動 ciped 時傳送參數當作 命令列引數到產生新的共享靜態金鑰,這使得保全的系統管理員擁有自訂 CIPE 作業階段的彈性以確保安全性的設定以及增加生產力。

注請注意
 

最常見的參數應該被放置在 /etc/cipe/options.cipcbx 檔案中以在執行時自動載入。

請留意任何傳送到命令列當作選項的參數將會強制覆寫/etc/cipe/options.cipcbx 設定檔案中個別的參數組。

表格 6-1 中詳列出執行 ciped 系統程式時的 一些命令列參數。

參數說明
arg傳送引數到 /etc/cipe/ip-up 初始程式碼
cttl設定載波的 Time To Live (TTL) 數值;建議值為 64
debug啟用除錯模式的布林值
deviceCIPE 裝置的名稱
ipaddrCIPE 機器可公眾存取的 IP 位址
ipdown選擇另一個 ip-down 程式碼,而不使用預設的 /etc/cipe/ip-down
ipup選擇另一個 ip-up 程式碼,而不使用預設的 /etc/cipe/ip-up
key指定 CIPE 連線的一個共享靜態金鑰
maxerrCIPE 系統程式關閉前所允許的錯誤數量
meCIPE 機器的 UDP 位址
mtu設定裝置的最大傳輸單位
nokey不使用加密
peer同儕機器的 CIPE UDP 位址
ping設定 CIPE 特定的 (非 ICMP) keepalive ping 間歇時間
socks用於代理伺服器連線之 SOCKS 伺服器的 IP 位址與連接埠號碼
tokey設定動態的金鑰生命週期;預設為 10 分鐘(600 秒)
tokxc共享金鑰交換逾時數值;預設為 10 秒
tokxts共享金鑰交換的時間戳逾時數值;預設值為 0(沒有時間戳)
topingkeepalive pings 的逾時數值;預設值為 0

表格 6-1. CIPE 參數