Sun Microsystems Crypto Accelerator 4000 Guide De L'utilisateur Et D'installation page 124

pour le compte à partir duquel vcad est exécuté uniquement. Les fichiers de
stockage de clés de ce répertoire ne doivent autoriser que la lecture et l'écriture pour
cet utilisateur.
3. Lancez le démon vcad sur un port TCP non privilégié.
Si le démon vcad n'est pas exécuté avec les droits de superutilisateur, il ne peut être
lié à un port privilégié. En général, les ports non privilégiés sont les ports 1024
et ultérieurs. Utilisez ndd pour déterminer la valeur du paramètre
tcp_smallest_nonpriv_port si elle n'est pas égale à 1024 sur un système donné.
Le démon vcad utilise par défaut le port 6870.
Exemples
Exemple 1 : démarrez le démon vcad pour qu'il utilise le port 5525.
# /opt/SUNWconn/cryptov2/sbin/vcad -p 5525
Exemple 2 : démarrez le démon vcad avec des informations supplémentaires de
débogage et envoyez-les à l'écran.
# /opt/SUNWconn/cryptov2/sbin/vcad -Fdd
Cette méthode produit la sortie suivante au démarrage :
vcad[1679/1]: [debug] got exclusive lock
vcad[1679/1]: [info] Security daemon starting up
vcad[1679/1]: [debug] Starting file handling thread
vcad[1679/1]: [debug] Starting TCPserver
vcad[1679/1]: [debug] TCP socket bound on port 6870
vcad[1679/1]: [debug] fd is 6
Lorsqu'il est exécuté avec deux niveaux de sortie de débogage, le démon vcad
génère également des avertissements lors de l'ouverture et de la fermeture de
nouvelles connexions.
Exemple 3 : démarrez le démon vcad et utilisez un autre fichier de configuration.
# /opt/SUNWconn/cryptov2/sbin/vcad -f /etc/opt/SUNWconn/vca/alt-vcad.conf
94 Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun Version 1.1 • Janvier 2004