← man/network
racoon — man racoon — 80×24
ugur@toprak:~/man/network$man racoon
Bölüm 8

racoon

IKE (ISAKMP/Oakley) anahtar yönetim arka plan işlemi (daemon)

Sözdizimi

     racoon [-46BdFLv] [-f configfile] [-l logfile]

Açıklama

racoon, iki cihaz arasında ağ trafiğinin güvenli bir şekilde taşınmasını sağlayan bir IPSec tüneli veya taşıma kanalı kurmak ve sürdürmek için kullanılır. Bu güvenlik, her iki cihazdaki kriptografik anahtarlar ve işlemler sayesinde mümkün kılınır. racoon, IPSec tünelinin veya taşıma kanalının çalışabilmesi için gerekli olan kriptografik anahtarları (örneğin güvenlik ortaklıklarını) otomatik olarak müzakere etmek ve yönetmek için standart bir ağ protokolüne (IKE) dayanır. racoon, diğer ana bilgisayarlarla güvenlik ortaklıkları kurmak için IKE (ISAKMP/Oakley) anahtar yönetim protokolünü kullanır. Çekirdekteki SPD (Güvenlik Politikası Veritabanı) genellikle racoon'u tetikler. racoon genellikle tüm bilgilendirici mesajları, uyarıları ve hata mesajlarını LOG_DAEMON kolaylığı ve LOG_INFO önceliği ile syslogd(8)'ye gönderir. Hata ayıklama mesajları ise LOG_DEBUG önceliğiyle gönderilir. Bu mesajları görmek için syslog.conf(5) dosyasını uygun şekilde yapılandırmalısınız.

-4

  • -6: Soketler için varsayılan adres ailesini belirtir.

  • -B: racoon.conf(5) dosyasında belirtilen dosyadan SA'ları (Güvenlik Ortaklıkları) yükler.

  • -d: Hata ayıklama seviyesini artırır. Birden fazla -d argümanı hata ayıklama seviyesini daha da artıracaktır.

  • -F: racoon'u ön planda çalıştırır.

-f configfile Varsayılan yerine yapılandırma dosyası olarak configfile dosyasını kullanır.

  • -L: Tüm mesajlara dosya_adı:satır_numarası:fonksiyon_adı bilgilerini dahil eder.

-l logfile syslogd(8) yerine günlük dosyası olarak logfile dosyasını kullanır.

  • -v: Bu bayrak, paket dökümünün daha yüksek hata ayıklama seviyesiyle daha ayrıntılı olmasını sağlar.

racoon, /dev/urandom adresinde çekirdek rastgele sayı cihazı rnd(4)'nin var olduğunu varsayar.

Dönüş Değerleri

Komut başarı durumunda 0, hata durumunda ise sıfır dışı bir değerle sonlanır.

Dosyalar

/private/etc/racoon/racoon.conf varsayılan yapılandırma dosyası. /private/etc/racoon/psk.txt varsayılan önceden paylaşılmış anahtar (pre-shared key) dosyası.

Ayrıca Bakınız

ipsec(4), racoon.conf(5), syslog.conf(5), setkey(8), syslogd(8)

Tarihçe

racoon komutu ilk olarak “YIPS” Yokogawa IPsec uygulamasında ortaya çıkmıştır.

Güvenlik Önlemleri

http://www.kb.cert.org/vuls/id/886601 adresinde açıklandığı üzere, IKE aşama 1 agresif modunun (aggressive mode) kullanılması önerilmez.

macOS 26.4 20 Kasım 2000 macOS 26.4