test

系统管理指南:IP 服务

创建移动 IP 配置文件

本节介绍如何规划移动 IP 和创建 /etc/inet/mipagent.conf 文件。

Procedure如何规划移动 IP

首次配置 mipagent.conf 文件时,需要执行下列任务:

  1. 根据您工作单位对主机的要求,确定移动 IP 代理可以提供的功能:

    • 仅外地代理功能

    • 仅家乡代理功能

    • 外地代理功能和家乡代理功能

  2. 使用本节中描述的过程创建 /etc/inet/mipagent.conf 文件并指定所需的设置。还可以将下列文件之一复制到 /etc/inet/mipagent.conf 并根据您的要求对其进行修改:

    • 为了实现外地代理功能,请复制 /etc/inet/mipagent.conf.fa-sample

    • 为了实现家乡代理功能,请复制 /etc/inet/mipagent.conf.ha-sample

    • 为了同时实现外地代理功能和家乡代理功能,请复制 /etc/inet/mipagent.conf-sample

  3. 可以重新引导系统,以便调用可启动 mipagent 守护进程的引导脚本。还可以通过键入以下命令来启动 mipagent


    # /etc/inet.d/mipagent start

Procedure如何创建移动 IP 配置文件

  1. 在要启用移动 IP 的系统上承担主管理员角色或成为超级用户。

    主管理员角色拥有主管理员配置文件。有关如何创建该角色并将其指定给用户,请参见《系统管理指南:基本管理》中的第 2  章 “使用 Solaris Management Console(任务)”

  2. 使用下列选项之一创建 /etc/inet/mipagent.conf 文件:

    • /etc/inet 目录中,创建一个名为 mipagent.conf 的空文件。

    • 从下面的列表中,复制要为 /etc/inet/mipagent.conf 文件提供所需功能的样例文件。

      • /etc/inet/mipagent.conf.fa-sample

      • /etc/inet/mipagent.conf.ha-sample

      • /etc/inet/mipagent.conf-sample

  3. /etc/inet/mipagent.conf 文件中添加或更改符合您的配置要求的配置参数。

    本节中其他过程描述用来修改 /etc/inet/mipagent.conf 中各个部分的步骤。

Procedure如何配置 General 部分

如果您复制了 /etc/inet 目录中的样例文件,则可以忽略此过程,因为这些样例文件中包含此项。General 部分提供了用于此部分的标签和值的说明。

  1. 编辑 /etc/inet/mipagent.conf 文件并添加以下行:


    [General]
     Version = 1.0
    注 –

    /etc/inet/mipagent.conf 文件必须包含此项。

Procedure如何配置 Advertisements 部分

Advertisements 部分提供了用于此部分的标签和值的说明。

  1. 编辑 /etc/inet/mipagent.conf 文件并使用配置所需的值添加或更改以下各行:


    [Advertisements interface]
     HomeAgent = <yes/no>
     ForeignAgent = <yes/no>
     PrefixFlags = <yes/no>
     AdvertiseOnBcast = <yes/no>
     RegLifetime = n
     AdvLifetime = n
     AdvFrequency = n
     ReverseTunnel = <yes/no/FA/HA/both>
     ReverseTunnelRequired = <yes/no/FA/HA>
    注 –

    对于提供移动 IP 服务的本地主机上的每个接口,必须包含一个不同的 Advertisements 部分。

Procedure如何配置 GlobalSecurityParameters 部分

GlobalSecurityParameters 部分提供了用于此部分的标签和值的说明。

  1. 编辑 /etc/inet/mipagent.conf 文件并使用配置所需的值添加或更改以下各行:


    [GlobalSecurityParameters]
     MaxClockSkew = n
     HA-FAauth = <yes/no>
     MN-FAauth = <yes/no>
     Challenge = <yes/no>
     KeyDistribution = files

Procedure如何配置 Pool 部分

Pool 部分提供了用于此部分的标签和值的说明。

  1. 编辑 /etc/inet/mipagent.conf 文件

  2. 使用配置所需的值添加或更改以下各行:


    [Pool pool-identifier]
     BaseAddress = IP-address
     Size = size

Procedure如何配置 SPI 部分

SPI 部分提供了用于此部分的标签和值的说明。

  1. 编辑 /etc/inet/mipagent.conf 文件。

  2. 使用配置所需的值添加或更改以下各行:


    [SPI SPI-identifier]
     ReplayMethod = <none/timestamps>
     Key = key
    注 –

    对于所部署的每个安全上下文,必须包含一个不同的 SPI 部分。

Procedure如何配置 Address 部分

Address 部分提供了用于此部分的标签和值的说明。

  1. 编辑 /etc/inet/mipagent.conf 文件。

  2. 使用配置所需的值添加或更改以下各行:

    • 对于移动路由,使用以下命令: 


      [Address address]
     Type = node
     SPI = SPI-identifier

    • 对于代理,使用以下命令: 


      [Address address]
     Type = agent
     SPI = SPI-identifier

    • 对于 NAI 标识的移动节点,使用以下命令: 


      [Address NAI]
     Type = Node
     SPI = SPI-identifier
     Pool = pool-identifier

    • 对于缺省的移动节点,使用以下命令: 


      [Address Node-Default]
     Type = Node
     SPI = SPI-identifier
     Pool = pool-identifier