Capítulo 28 Administración de IP móvil (tareas)

En este capítulo se ofrecen procedimientos para modificar, agregar, eliminar y mostrar parámetros del archivo de configuración de IP móvil. En él se indica también como mostrar el estado del agente de movilidad.

Este capítulo contiene la información siguiente:

• Creación del archivo de configuración de IP móvil (mapa de tareas)

• Creación del archivo de configuración de IP móvil

• Modificación del archivo de configuración de IP móvil

• Modificación del archivo de configuración de IP móvil (mapa de tareas)

• Presentación del estado del agente de movilidad

• Presentación de las rutas de movilidad de un agente externo

Para ver una introducción a IP para móviles, consulte el Capítulo 27IP para móviles (Descripción general). Para ver información detallada sobre IP para móviles, consulte el Capítulo 29Archivos y comandos de IP para móviles (referencia) .

La función IP móvil se suprime de las actualizaciones de Solaris 10 posteriores a Solaris 10 8/07.

Creación del archivo de configuración de IP móvil (mapa de tareas)

Creación del archivo de configuración de IP móvil

En esta sección se explica cómo planificar para IP móvil y crear el archivo /etc/inet/mipagentconfiguración.

Cómo planificar para IP móvil

Cuando se configura el archivo mipagent.conf por primera vez, se deben efectuar las tareas siguientes:

1. En función de las necesidades de su organización, determinar qué funciones puede ofrecer su agente de IP móvil:

   • solo funcionalidad de agente externo

   • sólo funcionalidad de agente interno

   • Funcionalidad de agente interno y externo

2. Cree el archivo /etc/inet/mipagent.conf y especifique los parámetros necesarios mediante los procedimientos descritos en esta sección. También puede copiar uno de los archivos siguientes en /etc/inet/mipagentconfiguración y modificarlo según sus necesidades:

   • Para funcionalidad de agente externo, copie /etc/inet/mipagentconfiguración.fa-sample .

   • Para funcionalidad de agente interno, copie /etc/inet/mipagentconfiguración.ha-sample .

   • Para funcionalidad de agente externo y de agente interno, copie /etc/inet/mipagentconfiguración-sample.

3. Puede reiniciar el equipo e invocar la secuencia de inicio que inicia el daemon mipagent. También puede iniciar mipagent escribiendo el comando siguiente:

   # /etc/inet.d/mipagent start

Creación del archivo de configuración de IP móvil

1. Asuma la función de administrador principal, o conviértase en superusuario, en el sistema en el que quiera activar IP móvil.

   La función de administrador principal incluye el perfil de administrador principal. Para crear el rol y asignarlo a un usuario, consulte el Capítulo 2, Working With the Solaris Management Console (Tasks) de System Administration Guide: Basic Administration.

2. Cree el archivo /etc/inet/mipagentconfiguración mediante una de estas opciones:

   • En el directorio /etc/inet, cree un archivo vacío con el nombre mipagentconfiguración.

   • Copie el archivo de la lista siguiente que ofrezca la funcionalidad que desee para el archivo /etc/inet/mipagentconfiguración.

     • /etc/inet/mipagentconfiguración.fa-sample

     • /etc/inet/mipagentconfiguración.ha-sample

     • /etc/inet/mipagentconfiguración-sample

3. Agregue o modifique parámetros de configuración en el archivo /etc/inet/mipagentconfiguración para adaptarse a sus requisitos.

   En el resto de procedimientos de esta sección se describen los pasos para modificar las secciones de /etc/inet/mipagentconfiguración.

Cómo configurar la sección General

Si ha copiado uno de los archivos de ejemplo del directorio /etc/inet, puede hacer caso omiso de este procedimiento, porque el archivo de ejemplo ya contiene esta entrada. Sección General proporciona descripciones de las etiquetas y valores que se utilizan en esta sección.

1. Edite el archivo /etc/inet/mipagentconfiguración y agreugue las líneas siguientes:

   [General] Version = 1.0

   ---

   Nota –

   El archivo /etc/inet/mipagent.conf debe contener esta entrada.

   ---

Cómo configurar la sección Advertisements

Sección Advertisements proporciona descripciones de las etiquetas y valores que se utilizan en esta sección.

1. Edite el archivo /etc/inet/mipagentconfiguración y agregue o modifique las siguientes líneas utilizando los valores requeridos para su configuración.

   [Advertisements interface] HomeAgent = <yes/no> ForeignAgent = <yes/no> PrefixFlags = <yes/no> AdvertiseOnBcast = <yes/no> RegLifetime = n AdvLifetime = n AdvFrequency = n ReverseTunnel = <yes/no/FA/HA/both> ReverseTunnelRequired = <yes/no/FA/HA>

   ---

   Nota –

   Deberá incluir una sección Advertisements distinta para cada interfaz del host local que ofrezca servicios de IP móvil.

   ---

Cómo configurar la sección GlobalSecurityParameters

Sección GlobalSecurityParameters proporciona descripciones de las etiquetas y valores que se utilizan en esta sección.

1. Edite el archivo /etc/inet/mipagentconfiguración y agregue o modifique las siguientes líneas utilizando los valores requeridos para su configuración.

   [GlobalSecurityParameters] MaxClockSkew = n HA-FAauth = <yes/no> MN-FAauth = <yes/no> Challenge = <yes/no> KeyDistribution = files

Cómo configurar la sección Pool

Sección Pool proporciona descripciones de las etiquetas y valores que se utilizan en esta sección:

1. Edite el archivo /etc/inet/mipagentconfiguración

2. Agregue o modifique las siguientes líneas utilizando los valores necesarios para su configuración:

   [Pool pool-identifier] BaseAddress = IP-address Size = size

Cómo configurar la sección SPI

Sección SPI proporciona descripciones de las etiquetas y valores que se utilizan en esta sección.

1. Edite el archivo /etc/inet/mipagentconfiguración .

2. Agregue o modifique las siguientes líneas utilizando los valores necesarios para su configuración:

   [SPI SPI-identifier] ReplayMethod = <none/timestamps> Key = key

   ---

   Nota –

   Deberá incluir una sección SPI distinta para cada contexto de seguridad implementado.

   ---

Cómo configurar la sección Address

Sección Address proporciona descripciones de las etiquetas y valores que se utilizan en esta sección.

1. Edite el archivo /etc/inet/mipagentconfiguración .

2. Agregue o modifique las siguientes líneas utilizando los valores necesarios para su configuración:

   • Para un nodo móvil, utilice lo siguiente:

     [Address address] Type = node SPI = SPI-identifier

   • Para un agente, utilice lo siguiente:

     [Address address] Type = agent SPI = SPI-identifier

   • Para un nodo móvil identificado por su NAI, utilice lo siguiente:

     [Address NAI] Type = Node SPI = SPI-identifier Pool = pool-identifier

   • Para un nodo móvil predeterminado, utilice lo siguiente:

     [Address Node-Default] Type = Node SPI = SPI-identifier Pool = pool-identifier

Modificación del archivo de configuración de IP móvil (mapa de tareas)

Modificación del archivo de configuración de IP móvil

En esta sección se indica cómo modificar el archivo de configuración de IP móvil mediante el comando mipagentconfig. También se indica cómo mostrar los valores actuales de los destinos de parámetros.

EnConfiguración del agente de movilidad IP se ofrece una descripción conceptual del uso del comando mipagentconfig. También puede consultar la página de comando man mipagentconfig(1M).

Cómo modificar la sección General

1. Asuma la función de Administrador principal, o conviértase en superusuario, en el sistema en el que quiera activar IP móvil.

   La función de administrador principal incluye el perfil de administrador principal. Para crear el rol y asignarlo a un usuario, consulte el Capítulo 2, Working With the Solaris Management Console (Tasks) de System Administration Guide: Basic Administration.

2. En una línea de comandos, escriba el comando siguiente para cada etiqueta de la sección General que quiera modificar.

   # mipagentconfig change <label> <value>

Ejemplo 28–1 Modificación de un parámetro de la sección General

En el ejemplo siguiente se muestra cómo modificar el número de versión en la sección General del a. de configuración.

# mipagentconfig change version 2

Cómo modificar la sección Advertisements

1. Asuma la función de administrador principal, o conviértase en superusuario, en el sistema en el que quiera activar IP móvil.

   La función de administrador principal incluye el perfil de administrador principal. Para crear el rol y asignarlo a un usuario, consulte el Capítulo 2, Working With the Solaris Management Console (Tasks) de System Administration Guide: Basic Administration.

2. Escriba el comando siguiente para cada una de las etiquetas que quiera modificar en la sección Advertisements:

   # mipagentconfig change adv device-name <label> <value>

   Por ejemplo, si va a modificar la vida útil anunciada del agente a 300 segundos para el dispositivo hme0, utilice el siguiente comando.

   # mipagentconfig change adv hme0 AdvLifetime 300

Ejemplo 28–2 Modificación de la sección Advertisements

En el ejemplo siguiente se muestra cómo modificar otros parámetros en la sección Advertisements del a. de configuración.

# mipagentconfig change adv hme0 HomeAgent yes
# mipagentconfig change adv hme0 ForeignAgent no
# mipagentconfig change adv hme0 PrefixFlags no
# mipagentconfig change adv hme0 RegLifetime 300
# mipagentconfig change adv hme0 AdvFrequency 4
# mipagentconfig change adv hme0 ReverseTunnel yes

Cómo modificar la sección GlobalSecurityParameters

1. Asuma la función de administrador principal, o conviértase en superusuario, en el sistema en el que quiera activar IP móvil.

   La función de administrador principal incluye el perfil de administrador principal. Para crear el rol y asignarlo a un usuario, consulte el Capítulo 2, Working With the Solaris Management Console (Tasks) de System Administration Guide: Basic Administration.

2. Escriba el comando siguiente para cada una de las etiquetas que quiera modificar en la sección GlobalSecurityParameters:

   # mipagentconfig change <label> <value>

   Por ejemplo, si quiere activar la autenticación para el agente interno y el externo, utilice el comando siguiente:

   # mipagentconfig change HA-FAauth yes

Ejemplo 28–3 Modificación de la sección GlobalSecurityParameters

En el ejemplo siguiente se muestra cómo modificar otros parámetros en la sección GlobalSecurityParameters del a. de configuración.

# mipagentconfig change MaxClockSkew 200
# mipagentconfig change MN-FAauth yes
# mipagentconfig change Challenge yes
# mipagentconfig change KeyDistribution files

Cómo modificar la sección Pool

1. Asuma la función de administrador principal, o conviértase en superusuario, en el sistema en el que quiera activar IP móvil.

   La función de administrador principal incluye el perfil de administrador principal. Para crear el rol y asignarlo a un usuario, consulte el Capítulo 2, Working With the Solaris Management Console (Tasks) de System Administration Guide: Basic Administration.

2. Escriba el comando siguiente para cada etiqueta de la sección Pool que quiera modificar.

   # mipagentconfig change Pool pool-identifier <label> <value>

Ejemplo 28–4 Modificación de la sección Pool

En el ejemplo siguiente se muestran los comandos que se utilizan para cambiar la dirección base a 192.168.1.1 y el tamaño de la agrupación 10 a 100.

# mipagentconfig change Pool 10 BaseAddress 192.168.1.1
# mipagentconfig change Pool 10 Size 100

Cómo modificar la sección SPI

1. Asuma la función de administrador principal, o conviértase en superusuario, en el sistema en el que quiera activar IP móvil.

   La función de administrador principal incluye el perfil de administrador principal. Para crear el rol y asignarlo a un usuario, consulte el Capítulo 2, Working With the Solaris Management Console (Tasks) de System Administration Guide: Basic Administration.

2. Escriba el comando siguiente para cada una de las etiquetas que quiera modificar en la sección SPI:

   # mipagentconfig change SPI SPI-identifier <label> <value>

   Por ejemplo, si va a cambiar la clave de SPI 257 en 5af2aee39ff0b332, utilice el comando siguiente.

   # mipagentconfig change SPI 257 Key 5af2aee39ff0b332

Ejemplo 28–5 Modificación de la sección SPI

En el ejemplo siguiente se indica cómo cambiar la etiqueta ReplayMethod en la sección SPI del archivo de configuración.

# mipagentconfig change SPI 257 ReplayMethod timestamps

Cómo modificar la sección Address

1. Asuma la función de administrador principal, o conviértase en superusuario, en el sistema en el que quiera activar IP móvil.

   La función de administrador principal incluye el perfil de administrador principal. Para crear el rol y asignarlo a un usuario, consulte el Capítulo 2, Working With the Solaris Management Console (Tasks) de System Administration Guide: Basic Administration.

2. Escriba el comando siguiente para cada una de las etiquetas que quiera modificar en la sección Address:

   # mipagentconfig change addr [NAI | IPaddr | node-default] <label> <value>

   Para ver una descripción de los tres métodos de configuración (NAI, dirección IP y nodo predeterminado), consulte Sección Address.

   Por ejemplo, para modificar el SPI de la dirección IP 10.1.1.1 a 258, utilice el siguiente comando:

   # mipagentconfig change addr 10.1.1.1 SPI 258

Ejemplo 28–6 Modificación de la sección Address

En el ejemplo siguiente se muestra cómo modificar los otros parámetros incluidos en la sección Address del archivo de configuración de ejemplo.

# mipagentconfig change addr 10.1.1.1 Type agent
# mipagentconfig change addr 10.1.1.1 SPI 259
# mipagentconfig change addr mobilenode@abc.com Type node
# mipagentconfig change addr mobilenode@abc.com SPI 258
# mipagentconfig change addr mobilenode@abc.com Pool 2
# mipagentconfig change addr node-default SPI 259
# mipagentconfig change addr node-default Pool 3
# mipagentconfig change addr 10.68.30.36 Type agent
# mipagentconfig change addr 10.68.30.36 SPI 260

Cómo agregar o eliminar parámetros del archivo de configuración

1. Asuma la función de administrador principal, o conviértase en superusuario, en el sistema en el que quiera activar IP móvil.

   La función de administrador principal incluye el perfil de administrador principal. Para crear el rol y asignarlo a un usuario, consulte el Capítulo 2, Working With the Solaris Management Console (Tasks) de System Administration Guide: Basic Administration.

2. Escriba el comando correspondiente para cada etiqueta que quiera agregar o eliminar en la sección designada:

   • Para la sección General, utilice el siguiente comando:

     # mipagentconfig [add | delete] <label> <value>

   • Para la sección Advertisements, utilice el siguiente comando:

     # mipagentconfig [add | delete] adv device-name <label> <value>

     ---

     Nota –

     Para agregar una interfaz, escriba lo siguiente:

     # mipagentconfig add adv device-name

     En este caso se asignan a la interfaz valores predeterminados (tanto para el agente externo como para el interno).

     ---

   • Para la sección GlobalSecurityParameters, utilice el siguiente comando:

     # mipagentconfig [add | delete] <label> <value>

   • Para la sección Pool, utilice el siguiente comando:

     # mipagentconfig [add | delete] Pool pool-identifier <label> <value>

   • Para la sección SPI, utilice el siguiente comando:

     # mipagentconfig [add | delete] SPI SPI-identifier <label> <value>

   • Para la sección Address, utilice el siguiente comando:

     # mipagentconfig [add | delete] addr [NAI | IP-address | node-default] \ <label> <value>

   ---

   Nota –

   No cree secciones Advertisements, Pool , SPI y Address idénticas.

   ---

Ejemplo 28–7 Modificación de parámetros de archivo

Por ejemplo, para crear una nueva agrupación de direcciones, Pool 11, con una dirección base de 192.167.1.1 y un tamaño de 100, utilice estos comandos.

# mipagentconfig add Pool 11 BaseAddress 192.167.1.1 
# mipagentconfig add Pool 11 size 100

Ejemplo 28–8 Eliminación de SPI

En el ejemplo siguiente se muestra cómo eliminar el parámetro de seguridad SPI SPI 257.

# mipagentconfig delete SPI 257

Cómo mostrar los valores actuales de los parámetros del archivo de configuración

Se puede utilizar el comando mipagentconfig get para mostrar los valores actuales asociados con los destinos de los parámetros.

1. Asuma la función de Administrador principal, o conviértase en superusuario, en el sistema en el que quiera activar IP móvil.

   La función de administrador principal incluye el perfil de administrador principal. Para crear el rol y asignarlo a un usuario, consulte el Capítulo 2, Working With the Solaris Management Console (Tasks) de System Administration Guide: Basic Administration.

2. Escriba el comando siguiente para cada uno de los parámetros cuyo valor quiera mostrar:

   # mipagentconfig get [<parameter> | <label>]

   Por ejemplo, si quiere mostrar los valores de anuncio del dispositivo hme0, utilice el siguiente comando:

   # mipagentconfig get adv hme0

   El resultado del comando será una pantalla similar a la siguiente:

   [Advertisements hme0] HomeAgent = yes ForeignAgent = yes

Ejemplo 28–9 Uso del comando mipagentconfig get para mostrar valores de parámetros

En el ejemplo siguiente se muestra el resultado del uso del comando mipagentconfig get con otros destinos de parámetros.

# mipagentconfig get MaxClockSkew
      [GlobalSecurityParameters]
         MaxClockSkew=300

# mipagentconfig get HA-FAauth
      [GlobalSecurityParameters]
         HA-FAauth=no

# mipagentconfig get MN-FAauth
      [GlobalSecurityParameters]
         MN-FAauth=no

# mipagentconfig get Challenge
      [GlobalSecurityParameters]
         Challenge=no

# mipagentconfig get Pool 10
      [Pool 10]
         BaseAddress=192.168.1.1
         Size=100

# mipagentconfig get SPI 257
      [SPI 257]
         Key=11111111111111111111111111111111
         ReplayMethod=none

# mipagentconfig get SPI 258
      [SPI 258]
         Key=15111111111111111111111111111111
         ReplayMethod=none

# mipagentconfig get addr 10.1.1.1
      [Address 10.1.1.1]
         SPI=258
         Type=agent

# mipagentconfig get addr 192.168.1.200
      [Address 192.168.1.200]
         SPI=257
         Type=node

Presentación del estado del agente de movilidad

Puede utilizar el comando mipagentstat para mostrar la lista de visitantes del agente externo y la tabla de enlace del agente interno. EnEstado de un agente de movilidad de IP para móviles se ofrece una descripción conceptual del uso del comando mipagentstat. También puede consultar la página de comando man mipagentstat(1M).

Cómo mostrar el estado del agente de movilidad

1. Conviértase en superusuario o asuma una función equivalente en el sistema en el que va a activar IP móvil.

   Las funciones incluyen autorizaciones y comandos con privilegios. Para obtener más información sobre las funciones, consulte Configuring RBAC (Task Map) de System Administration Guide: Security Services.

2. Muestre el estado del agente de movilidad.

   # mipagentstat options

   -f

   Muestra la lista de nodos móviles activos en la lista de visitantes del agente externo.

   -h

   Muestra la lista de nodos móviles activos en la tabla de enlace del agente interno.

   -p

   Muestra la lista de asociaciones de seguridad con los agentes de movilidad equivalentes de un agente.

Ejemplo 28–10 Presentación del estado del agente de movilidad

En este ejemplo se indica cómo mostrar la lista de visitantes de todos los nodos móviles registrados con un agente externo.

# mipagentstat -f

El resultado será una pantalla similar a la siguiente:

Mobile Node     Home Agent     Time (s)     Time (s)  Flags
                               Granted      Remaining
--------------- -------------- ------------ --------- -----
foobar.xyz.com  ha1.xyz.com    600          125       .....T.
10.1.5.23       10.1.5.1       1000         10        .....T.

El resultado será una pantalla similar a la siguiente:

Foreign                  ..... Security Association(s).....
Agent                    Requests Replies  FTunnel  RTunnel
----------------------   -------- -------- -------- --------
forn-agent.eng.sun.com   AH       AH       ESP      ESP

En este ejemplo se indica cómo mostrar las asociaciones de seguridad de un agente interno.

# mipagentstat -fp

El resultado será una pantalla similar a la siguiente:

Home                     ..... Security Association(s) .....
Agent                    Requests Replies  FTunnel  RTunnel
----------------------   -------- -------- -------- --------
home-agent.eng.sun.com   AH       AH       ESP      ESP
ha1.xyz.com              AH,ESP   AH       AH,ESP   AH,ESP

Presentación de las rutas de movilidad de un agente externo

Utilice el comando netstat para mostrar información adicional acerca de rutas específicas de cada origen creadas mediante túneles directos e inversos. Para más información acerca de este comando consulte la página de comando man netstat(1M).

Cómo mostrar las rutas de movilidad de un agente externo

1. Conviértase en superusuario o asuma una función equivalente en el sistema en el que va a activar IP móvil.

   Las funciones incluyen autorizaciones y comandos con privilegios. Para obtener más información sobre las funciones, consulte Configuring RBAC (Task Map) de System Administration Guide: Security Services.

2. Muestre las rutas de movilidad.

   # netstat -rn

Ejemplo 28–11 Presentación de las rutas de movilidad de un agente externo

En el ejemplo siguiente se muestran las rutas para un agente externo que utiliza un túnel inverso.

Routing Table:   IPv4 Source-Specific     
Destination      In If     Source      Gateway Flags  Use  Out If
--------------  ------- ------------ --------- -----  ---- -------
10.6.32.11      ip.tun1      --      10.6.32.97  UH      0 hme1
    --          hme1    10.6.32.11       --      U       0 ip.tun1

La primera línea indica que la dirección IP de destino 10.6.32.11 y la interfaz entrante ip.tun1 seleccionan hme1 como interfaz de reenvío de los paquetes. La línea siguiente indica que cualquier paquete que se origine desde la interfaz hme1 y la dirección de origen 10.6.32.11 debe reenviarse a ip.tun1.