Der Abschnitt GlobalSecurityParameters enthält die Label maxClockSkew, HA-FAauth, MN-FAauth, Challenge und KeyDistribution. Dieser Abschnitt weist die folgende Syntax auf:
[GlobalSecurityParameters] MaxClockSkew = n HA-FAauth = <yes/no> MN-FAauth = <yes/no> Challenge = <yes/no> KeyDistribution = files |
Das Mobile IP-Protokoll bietet einen Replay-Schutz, indem es Zeitmarken in die Nachrichten aufnimmt. Wenn die Zeiten abweichen, sendet der Home-Agent eine Fehlermeldung mit der aktuellen Zeit an den mobilen Knoten zurück, und der mobile Knoten kann unter Verwendung der aktuellen Zeit eine erneute Registrierung versuchen. Mit dem Label MaxClockSkew konfigurieren Sie die maximale Anzahl an Sekunden, um die die Uhren des Home-Agent und des mobilen Knoten abweichen dürfen. Der Standardwert beträgt 300 Sekunden.
Mit den Label HA-FAauth und MN-FAauth aktivieren oder deaktivieren Sie eine Anforderung nach einer Home-Foreign- und einer Mobile-Foreign-Authentifizierung. Der Standardwert ist deaktiviert. Mit dem Label challenge können Sie konfigurieren, dass bei Problemen am Foreign-Agent der mobile Knoten in seinen Advertisement-Nachrichten gefordert wird. Dieses Label dient als Replay-Schutz. Auch hier lautet der Standardwert deaktiviert.
In der folgenden Tabelle sind die Label und Werte aufgeführt, die Sie im Abschnitt GlobalSecurityParameters verwenden können.
Tabelle 29–2 GlobalSecurityParameters -Abschnitt, Label und Werte