debian/openflow-switch.default

   1 # This is a POSIX shell fragment                -*- sh -*-
   2
   3 # To configure the secure channel, fill in the following properly and
   4 # uncomment them.  Afterward, the secure channel will come up
   5 # automatically at boot time.  It can be started immediately with
   6 #       /etc/init.d/openflow-switch start
   7 # Alternatively, use the ofp-switch-setup program to do everything
   8 # automatically.
   9
  10 # NETDEVS: Which network devices should the OpenFlow switch include?
  11 #
  12 # List the network devices that should become part of the OpenFlow
  13 # switch, separated by spaces.  At least two devices must be selected
  14 # for this machine to be a useful switch.  Unselecting all network
  15 # devices will disable the OpenFlow switch entirely.
  16 #
  17 # The network devices that you select should not be configured with IP
  18 # or IPv6 addresses, even if the switch contacts the controller over
  19 # one of the selected network devices.  This is because a running
  20 # OpenFlow switch takes over network devices at a low level: they
  21 # become part of the switch and cannot be used for other purposes.
  22 #NETDEVS=""
  23
  24 # MODE: The OpenFlow switch has three modes that determine how it
  25 # reaches the controller:
  26 #
  27 # * in-band with discovery: A single network is used for OpenFlow
  28 #   traffic and other data traffic; that is, the switch contacts the
  29 #   controller over one of the network devices selected as OpenFlow
  30 #   switch ports.  The switch automatically determines the location of
  31 #   the controller using a DHCP request with an OpenFlow-specific
  32 #   vendor option.  This is the most common case.
  33 #
  34 # * in-band: As above, but the location of the controller is manually
  35 #   configured.
  36 #
  37 # * out-of-band: OpenFlow traffic uses a network separate from the
  38 #   data traffic that it controls.  If this is the case, the control
  39 #   network must already be configured on a network device other than
  40 #   one of those selected as an OpenFlow switch port in the previous
  41 #   question.
  42 #
  43 # Set MODE to 'discovery', 'in-band', or 'out-of-band' for these
  44 # respective cases.
  45 MODE=discovery
  46
  47 # SWITCH_IP: In 'in-band' mode, the switch's IP address may be
  48 # configured statically or dynamically:
  49 #
  50 # * For static configuration, specify the switch's IP address as a
  51 #   string.
  52 #
  53 # * For dynamic configuration with DHCP (the most common case),
  54 #   specify "dhcp".  Configuration with DHCP will only work reliably
  55 #   if the network topology allows the switch to contact the DHCP
  56 #   server before it connects to the OpenFlow controller.
  57 #
  58 # This setting has no effect unless MODE is set to 'in-band'.
  59 SWITCH_IP=dhcp
  60
  61 # CONTROLLER: Location of controller.
  62 # One of the following formats:
  63 #  tcp:HOST[:PORT]         via TCP to PORT (default: 6633) on HOST
  64 #  ssl:HOST[:PORT]         via SSL to PORT (default: 6633) on HOST
  65 # The default below assumes that the controller is running locally.
  66 # This setting has no effect when MODE is set to 'discovery'.
  67 #CONTROLLER="tcp:127.0.0.1"
  68
  69 # PRIVKEY: Name of file containing switch's private key.
  70 # Required if SSL enabled.
  71 #PRIVKEY=/etc/openflow-switch/of0-privkey.pem
  72
  73 # CERT: Name of file containing certificate for private key.
  74 # Required if SSL enabled.
  75 #CERT=/etc/openflow-switch/of0-cert.pem
  76
  77 # CACERT: Name of file containing controller CA certificate.
  78 # Required if SSL enabled.
  79 #CACERT=/etc/openflow-switch/cacert.pem
  80
  81 # CACERT_MODE: Two modes are available:
  82 #
  83 # * secure: The controller CA certificate named in CACERT above must exist.
  84 #   (You must copy it manually from the PKI server or another trusted source.)
  85 #
  86 # * bootstrap: If the controller CA certificate named in CACERT above does
  87 #   not exist, the switch will obtain it from the controller the first time
  88 #   it connects and save a copy to the file named in CACERT.  This is insecure,
  89 #   in the same way that initial connections with ssh are insecure, but
  90 #   it is convenient.
  91 #
  92 # Set CACERT_MODE to 'secure' or 'bootstrap' for these respective cases.
  93 #CACERT_MODE=secure
  94
  95 # MGMT_VCONNS: List of vconns (space-separated) on which secchan
  96 # should listen for management connections from dpctl, etc.
  97 # openflow-switchmon by default connects to
  98 # unix:/var/run/secchan.socket, so do not disable this if you want to
  99 # use openflow-switchmon.
 100 MGMT_VCONNS="punix:/var/run/secchan.socket"
 101
 102 # COMMANDS: Access control list for the commands that can be executed
 103 # remotely over the OpenFlow protocol, as a comma-separated list of
 104 # shell glob patterns.  Negative patterns (beginning with !) act as a
 105 # blacklist.  To be executable, a command name must match one positive
 106 # pattern and not match any negative patterns.
 107 #COMMANDS="reboot,update"
 108
 109 # DAEMON_OPTS: Additional options to pass to secchan, e.g. "--fail=open"
 110 DAEMON_OPTS=""