La sección GlobalSecurityParameters contiene las etiquetas maxClockSkew, HA-FAauth, MN-FAauth, Challenge y KeyDistribution. La sintaxis de la sección es la siguiente:
[GlobalSecurityParameters] MaxClockSkew = n HA-FAauth = <yes/no> MN-FAauth = <yes/no> Challenge = <yes/no> KeyDistribution = files |
El protocolo IP para móviles ofrece protección de repetición de mensajes por el procedimiento de permitir la presencia de marcas de tiempo en los mensajes. Si las horas difieren, el agente interno devuelve un error al nodo móvil con la hora actual y el nodo puede volver a registrarse utilizando la hora actual. La etiqueta MaxClockSkew se utiliza para configurar el número máximo de segundos de diferencia entre los relojes del agente interno y del agente externo. El valor predeterminado es de 300 segundos.
Las etiquetas HA-FAauth y MN-FAauth activan o desactivan el requisito de autenticación interna-externa o móvil-externa, respectivamente. El valor predeterminado es desactivado. La etiqueta challenge se utiliza para que el agente externo emita desafíos al nodo móvil en sus anuncios. La etiqueta se usa para protección de repetición. El valor predeterminado es también desactivado.
En la tabla siguiente se describen las etiquetas y los valores que se pueden utilizar en la sección GlobalSecurityParameters.
Tabla 29–2 Etiquetas y valores de la sección GlobalSecurityParameters