CIPEサーバーを設定するには、Red Hat Enterprise Linux CD-ROMからcipeRPMパッケージを インストールするか、Red Hat Network経由でこのパッケージをインストールします。
![]() | 重要 |
---|---|
Red Hat Enterprise Linux旧バージョンを使用している、またはCIPEの旧バージョンがある場合は、 最新のバージョンにアップグレードする必要があります。 |
次に、サンプルの設定ファイルを/usr/share/doc/cipe-version /samples/(version にはシステムにインストールしているCIPEのバージョンを 入れます)から /etc/cipe/にコピーします。コピーしたら、 /etc/cipe/options.cipcbx (CIPEサーバー上で複数のCIPE接続をしたい場合には、xは 0から始まるインクリメンタルです-数値が増えていく) を編集してLANサブネットアドレスと公開ルーティングが可能なファイアウォールIPアドレスを含ませる 必要があります。以下は、Red Hat Enterprise Linux cipe RPM で含まれている options ファイルの例です。 この例では、ファイル名がoptions.cipbcb0に変更されています。
# Surprise, this file allows comments (but only on a line by themselves) # This is probably the minimal set of options that has to be set # Without a "device" line, the device is picked dynamically # the peer's IP address ptpaddr 6.5.4.3 # our CIPE device's IP address ipaddr 6.7.8.9 # my UDP address. Note: if you set port 0 here, the system will pick # one and tell it to you via the ip-up script. Same holds for IP 0.0.0.0. me bigred.inka.de:6789 # ...and the UDP address we connect to. Of course no wildcards here. peer blackforest.inka.de:6543 # The static key. Keep this file secret! # The key is 128 bits in hexadecimal notation. key xxxxxxxxxxxxxxxxxxxxxxxxxxxxx |
ptpaddrは、リモートLANのCIPEアドレスです。 ipaddrは、ワークステーションのCIPE IPアドレスです。 meアドレスは、インターネットでUDPパケットを送る クライアントの公開ルーティングが可能なIPアドレスで、peer はCIPEサーバーの公開ルーティングが可能なIPアドレスです。動的な接続を使用するため、 クライアントワークステーションのIPアドレスは 0.0.0.0 であることに注意してください。 CIPEクライアントはホストCIPEサーバーへの接続を処理します。keyフィールド(x で表示される、key は機密扱いとなるため)は、 共有の静的鍵です。この鍵は両方のピアで同じでなければなりません。 この鍵が異なると接続できません。CIPEマシン用の共有静的鍵の生成方法については、 項6.8を参照してください。
これは、編集後の/etc/cipe/options.cipcb0で、 クライアントワークステーションが使用します。
ptpaddr 10.0.1.2 ipaddr 10.0.1.1 me 0.0.0.0 peer LAN.EXAMPLE.COM:6969 key 123456ourlittlesecret7890shhhh |
これはCIPEサーバー用の/etc/cipe/options.cipcb0ファイルです。
ptpaddr 10.0.1.1 ipaddr 10.0.1.2 me LAN.EXAMPLE.COM:6969 peer 0.0.0.0 key 123456ourlittlesecret7890shhhh |