系统管理指南：IP 服务

`GlobalSecurityParameters` 部分

GlobalSecurityParameters 部分包含标签 maxClockSkew、HA-FAauth、MN-FAauth、Challenge 和 KeyDistribution。该部分的语法如下：

[GlobalSecurityParameters]
     MaxClockSkew = n
     HA-FAauth = <yes/no>
     MN-FAauth = <yes/no>
     Challenge = <yes/no>
     KeyDistribution = files

移动 IP 协议通过允许在消息中设置时间戳来提供消息重放保护。如果时钟不同，则家乡代理会向移动节点返回一个有关当前时间的错误，移动节点可以使用当前时间再次注册。可以使用 MaxClockSkew 标签配置家乡代理的时钟与移动节点的时钟之间相差的最大秒数。缺省值为 300 秒。

HA-FAauth 标签可启用或禁用家乡代理-外地代理验证的要求，MN-FAauth 标签可启用或禁用移动节点-外地代理验证的要求。缺省值为禁用。可以使用 challenge 标签，以便外地代理在其通告中向移动节点发出质询。该标签用于实现重放保护，其缺省值也为禁用。

下表介绍了可在 GlobalSecurityParameters 部分中使用的标签和值。

表 29–2 GlobalSecurityParameters 部分的标签和值


标签	值	说明
`MaxClockSkew`	`n`	`mipagent` 的本地时间和在注册请求中找到的时间之间可以接受的最大时间差（以秒为单位）。
`HA-FAauth`	`yes` 或 `no`	指定注册请求和回复中是否必须存在 HA-FA 验证扩展
`MN-FAauth`	`yes` 或 `no`	指定注册请求和回复中是否必须存在 MN -FA 验证扩展
`Challenge`	`yes` 或 `no`	指定外地代理的移动通告中是否包括质询
`KeyDistribution`	`files`	必须设置为 files

GlobalSecurityParameters 部分

`GlobalSecurityParameters` 部分