Sun Microsystems Crypto Accelerator 4000 Guide De L'utilisateur Et D'installation page 120

TABLEAU 4-7
Option
-h adresse-hôte
-k rép-stockage-clés
-l
-L fichier-journal
-p port
-s taille-max
-t secondes
-u nomutilisateur
-V
90 Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun Version 1.1 • Janvier 2004
Options de la commande vcad (suite)
Description
Permet de préciser l'adresse IPv4 ou IPv6 de l'hôte que vcad
doit relier et d'écouter les connexions entrantes. Il est possible de
spécifier plus d'une adresse IP ou d'un hôte à l'aide de plusieurs
options -h. Si cette option n'est pas utilisée, le comportement par
défaut de vcad est d'écouter les connexions entrantes sur toutes
les interfaces disponibles. Lorsque des adresses d'hôtes ou IP sont
choisies pour être reliées, la connexion ne peut être établie que sur
les interfaces qui répondent à ces adresses et à localhost. Toute
adresse ou tout hôte indiqué avec l'attribut -h sont supplantées par
l'option -l.
Utilise le répertoire rép-stockage-clés pour toutes les données
de stockage de clés. Si le démon n'est pas exécuté en tant que
superutilisateur, ce répertoire, tout comme les fichiers de données
de stockage de clés, doit être accessible en lecture et en écriture par
l'utilisateur. Le répertoire par défaut des données de stockage de
clés est le suivant : /etc/opt/SUNWconn/vca/keydata.
Accepte uniquement les connexions entrantes des clients
d'administration provenant de l'hôte local. Cette option annule toute
instruction provenant d'une ligne de commande ou d'un fichier
.conf et qui demanderait au démon d'écouter sur tout autre
interface.
Envoie les informations de connexion au fichier journal au lieu de
l'emplacement habituel des journaux système.
Associe une adresse en utilisant le port pour les connexions
entrantes. Le port par défaut est le 6870.
Permet aux commandes dont les données ne dépassent pas taille-max
octets d'être transférées à la carte Sun Crypto Accelerator. Les
administrateurs peuvent utiliser cette option pour empêcher que de
grandes quantités de données soient envoyées via le noyau par des
commandes simples. La taille maximale par défaut d'une commande
simple est de 4 Mégaoctets (4 194 304 octets).
Définit secondes comme le nombre de secondes pendant lesquelles
vcad doit attendre les données du client. Lorsque le temps défini est
écoulé, la connexion entre vcad et le client est interrompue.
Exécute vcad en tant que nomutilisateur. Si aucun nom d'utilisateur
n'est précisé, vcad tâche de s'exécuter sous le nom de l'utilisateur
qui a lancé vcad. Si le nom d'utilisateur précisé ne se trouve pas sur
le système, vcad ne parvient pas à s'exécuter. Si vcad est exécuté
en tant que superutilisateur, vcad lance un avertissement. Voir la
section « Sécurité du démon vcad », page 93 pour des
recommandations sur l'utilisation de vcad en tant qu'utilisateur non
superutilisateur.
Affiche les informations de version de vcad.