Red Hat Enterprise Linux 3: Guia de Segurança
Anterior	Capítulo 6. Redes Privadas Virtuais (Virtual Private Networks)	Próxima

6.7. Personalizando o CIPE

O CIPE pode ser configurado de inúmeras maneiras, desde passar parâmetros como argumentos de linhas de comando ao iniciar o ciped até gerar novas chaves estáticas compartilhadas. Isto proporciona ao adminstrador de segurança a flexibilidade de personalizar as sessões do CIPE para garantir a segurança assim como para aumentar a produtividade.

Nota

	Nota
	Os parâmetros mais comuns devem ser inseridos no arquivo `/etc/cipe/options.cipcbx` para o carregamento automático no momento da execução (runtime). Esteja ciente de que todos os parâmetros passados como opções na linha de comandos sobrescreverão os respectivos parâmetros definidos no arquivo de configuração `/etc/cipe/options.cipcbx`.

Os parâmetros mais comuns devem ser inseridos no arquivo /etc/cipe/options.cipcbx para o carregamento automático no momento da execução (runtime).

Esteja ciente de que todos os parâmetros passados como opções na linha de comandos sobrescreverão os respectivos parâmetros definidos no arquivo de configuração /etc/cipe/options.cipcbx.

A Tabela 6-1 detalha alguns dos parâmetros de linha de comandos ao rodar o daemon do ciped.

Parâmetros	Descrição
`arg`	Passa argumentos ao script de inicialização `/etc/cipe/ip-up`
`cttl`	Define o valor do TTL (Carrier Time To Live). O valor recomendado é 64
`debug`	Valor boleano para permitir o depuramento de erros
`device`	Nomeia o dispositivo do CIPE
`ipaddr`	Endereço IP publicamente roteável da máquina CIPE
`ipdown`	Escolha um script alternativo `ip-down` e então o default `/etc/cipe/ip-down`
`ipup`	Escolha um script `ip-up` alternativo e então o `/etc/cipe/ip-up` default
`key`	Especifica uma chave estática compartilhada para a conexão CIPE
`maxerr`	Número de erros permitidos antes de terminar o daemon do CIPE
`me`	Endereço UDP da máquina CIPE
`mtu`	Define a unidade máxima de transferência do dispositivo
`nokey`	Não use criptografia
`peer`	O endereço UDP do par do CIPE
`ping`	Define o intervalo ping 'keepalive' específico do CIPE (não ICMP)
`socks`	Endereço IP e número da porta do servidor SOCKS para conexões do proxy
`tokey`	Define o tempo de vida chave dinâmico. O default são 10 minutos (600 segundos)
`tokxc`	Valor do tempo limite para intercâmbio de chave compartilhada. Default são 10 segundos
`tokxts`	Valor do tempo limite para registro de data e hora do intercâmbio de chave compartilhada. Default é 0 (sem registro de data e hora/timestamps)
`toping`	Valor do tempo limite para pings 'keepalive'. Default é 0

Tabela 6-1. Parâmetros do CIPE

Anterior	Principal	Próxima
Configurando Clientes para o CIPE	Acima	Gerenciamento da Chave do CIPE