本节介绍如何规划移动 IP 和创建 /etc/inet/mipagent.conf 文件。
首次配置 mipagent.conf 文件时,需要执行下列任务:
根据您工作单位对主机的要求,确定移动 IP 代理可以提供的功能:
使用本节中描述的过程创建 /etc/inet/mipagent.conf 文件并指定所需的设置。还可以将下列文件之一复制到 /etc/inet/mipagent.conf 并根据您的要求对其进行修改:
为了实现外地代理功能,请复制 /etc/inet/mipagent.conf.fa-sample 。
为了实现家乡代理功能,请复制 /etc/inet/mipagent.conf.ha-sample 。
为了同时实现外地代理功能和家乡代理功能,请复制 /etc/inet/mipagent.conf-sample。
可以重新引导系统,以便调用可启动 mipagent 守护进程的引导脚本。还可以通过键入以下命令来启动 mipagent:
# /etc/inet.d/mipagent start |
在要启用移动 IP 的系统上承担主管理员角色或成为超级用户。
主管理员角色拥有主管理员配置文件。有关如何创建该角色并将其指定给用户,请参见《系统管理指南:基本管理》中的第 2 章 “使用 Solaris Management Console(任务)”。
使用下列选项之一创建 /etc/inet/mipagent.conf 文件:
在 /etc/inet/mipagent.conf 文件中添加或更改符合您的配置要求的配置参数。
本节中其他过程描述用来修改 /etc/inet/mipagent.conf 中各个部分的步骤。
如果您复制了 /etc/inet 目录中的样例文件,则可以忽略此过程,因为这些样例文件中包含此项。General 部分提供了用于此部分的标签和值的说明。
Advertisements 部分提供了用于此部分的标签和值的说明。
编辑 /etc/inet/mipagent.conf 文件并使用配置所需的值添加或更改以下各行:
[Advertisements interface] HomeAgent = <yes/no> ForeignAgent = <yes/no> PrefixFlags = <yes/no> AdvertiseOnBcast = <yes/no> RegLifetime = n AdvLifetime = n AdvFrequency = n ReverseTunnel = <yes/no/FA/HA/both> ReverseTunnelRequired = <yes/no/FA/HA> |
对于提供移动 IP 服务的本地主机上的每个接口,必须包含一个不同的 Advertisements 部分。
GlobalSecurityParameters 部分提供了用于此部分的标签和值的说明。
编辑 /etc/inet/mipagent.conf 文件并使用配置所需的值添加或更改以下各行:
[GlobalSecurityParameters] MaxClockSkew = n HA-FAauth = <yes/no> MN-FAauth = <yes/no> Challenge = <yes/no> KeyDistribution = files |
Pool 部分提供了用于此部分的标签和值的说明。
编辑 /etc/inet/mipagent.conf 文件
使用配置所需的值添加或更改以下各行:
[Pool pool-identifier] BaseAddress = IP-address Size = size |
SPI 部分提供了用于此部分的标签和值的说明。
编辑 /etc/inet/mipagent.conf 文件。
使用配置所需的值添加或更改以下各行:
[SPI SPI-identifier] ReplayMethod = <none/timestamps> Key = key |
对于所部署的每个安全上下文,必须包含一个不同的 SPI 部分。
Address 部分提供了用于此部分的标签和值的说明。
编辑 /etc/inet/mipagent.conf 文件。
使用配置所需的值添加或更改以下各行:
[Address address] Type = node SPI = SPI-identifier |
对于代理,使用以下命令:
[Address address] Type = agent SPI = SPI-identifier |
[Address NAI] Type = Node SPI = SPI-identifier Pool = pool-identifier |
对于缺省的移动节点,使用以下命令:
[Address Node-Default] Type = Node SPI = SPI-identifier Pool = pool-identifier |