Inhaltsverzeichnis
Werbung
Kommando
Deny RSA-Connections on
missing or expired CRL
CRL-Check Interval
Wait for negotiation attempt
before starting next
Set MTU of ipsec-Interfaces
to
Virtual Private Subnets (for
NAT-T)
Script to run before IPSec
gets started
Script to run after IPSec was
started
5.8.2
Debug & Log
Unter Debug & Log können die IPSec Events festgelegt werden, die der IPSec Dienst protokollieren soll.
Kommando
Syslog settings for startup/
shutdown messages
Core dump settings for
programs started by ipsec
KLIPS Debug
Pluto Debug
© TDT GmbH
Beschreibung
Ist dieser Wert auf Yes gesetzt, werden Verbindungen mit
abgelaufener oder fehlender CRL (X.509 Certificate Revocation
List) abgewiesen
Intervall in Sekunden nach dem die X.509 CRL's auf Gültigkeit
überprüft werden
Yes: Jeder Verbindungsaufbau muss abgeschlossen sein, bevor
die nächste Verbindung aufgebaut wird
No: IPSec ignoriert den Verbindungsstatus beim Aufbau der
Verbindungen (default)
Legt die MTU der IPSec Schnittstellen fest (nur in speziellen
Fällen erforderlich)
Legt die erlaubten Subnetze nach folgendem Schema fest,
mehrere Werte werden kommagetrennt angegeben
IPv4: %v4:1.2.3.4/mm
IPv6: %v6:aaaa::bbbb:cccc:dddd:eeee/mm
(default: %v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12)
Shell Script das vor dem Starten von IPSec ausgeführt wird
Shell Script das nach dem Start von IPSec ausgeführt wird
Beschreibung
Angaben, die beim Starten und Beenden des IPSec Dienstes mit
dem Wert daemon.error in der Log Datei abgespeichert werden
No core dumps: es wird kein Kernelspeicherabbild beim Starten
von IPSec erstellt
To directory: das Kernelspeicherabbild wird beim Starten von
IPSec erstellt und in das angegebene Verzeichnis geschrieben
KerneLIPsecSupport Debug erlaubt die Einstellung der Debug
Tiefe des im Kernel implementierten Teils von IPSec.
All:
es werden alle Funktionen des Kernelabschnitt von
IPSec mitgeloggt
None:
es werden keinen Funktionen des Kernelabschnitts von
IPSec mitgeloggt
Listed: Die ausgewählten Funktionen des Kernelabschnitts von
IPSec werden mitgeloggt (Mehrfachauswahl durch
Drücke der [Strg] -Taste möglich)
AH
(authentication transforms code)
EROUTE (eroute table manipulation code)
ESP
(encryptions transforms code)
RADIJ
(radij tree manipulation code)
SPI
(SA table manipulation code)
TUNNEL (tunneling code)
XFORM
(transform selection and manipulation code)
Pluto Debug erlaubt die Einstellung der Debug Tiefe des IPSec
IKE daemon Pluto.
Kapitel 5: Netzwerkkonfiguration
C-M-G
Series
Manual
Seite 51 von 141
- Quicklinks:
- C1500 / C1550
Quicklinks ausblenden:
Werbung
Inhaltsverzeichnis
