モバイル IP の管理

GlobalSecurityParameters セクション

GlobalSecurityParameters セクションには、maxClockSkewHA-FAauthMN-FAauthChallenge、および KeyDistribution ラベルが含まれます。このセクションではセキュリティパラメタを定義します。GlobalSecurityParameters セクションの構文は次のとおりです。


[GlobalSecurityParameters]
     MaxClockSkew = n
     HA-FAauth = <yes/no>
     MN-FAauth = <yes/no>
     Challenge = <yes/no>
     KeyDistribution = files

モバイル IP プロトコルは、タイムスタンプをメッセージ内に含めることで、メッセージの再実行に対する保護を提供します。クロックが異なる場合、ホームエージェントは現在時間とともにエラーをモバイルノードに返します。モバイルノードはその現在時間を使って再登録できます。MaxClockSkew ラベルを使用して、ホームエージェントとモバイルノードのクロック間で異なる最大秒数を構成することができます。デフォルト値は 300 秒です。

HA-FAauth および MN-FAauth ラベルは、それぞれホームと外来間、およびモバイルと外来間の認証に関する条件を有効または無効にします。デフォルトは無効です。外来エージェントが通知内に指定されたモバイルノードへ呼び出しを発行するようにするためには、challenge ラベルを使用します。このラベルは再実行に対する保護のために使用します。デフォルト値は無効です。

表 2–2 で、GlobalSecurityParameters セクションに指定可能なラベルと設定値について説明します。

表 2–2 GlobalSecurityParameters セクションのラベルと設定値

ラベル 

設定値 

説明 

MaxClockSkew

n

mipagent が自分のローカル時間と登録要求に示された時間の差として受け入れる秒数

HA-FAauth

yes または no

認証拡張が、登録要求と応答に存在する必要があるかを指定する 

MN-FAauth

yes または no

MN-FA 認証拡張が、登録要求と応答に存在する必要があるかどうかを指定する 

Challenge

yes または no

外来エージェントが自分のモビリティ通知内に呼び出しを含むかどうかを指定する 

KeyDistribution

files

常に files に設定