test

Guía de administración del sistema: servicios IP

Creación del archivo de configuración de IP móvil

En esta sección se explica cómo planificar para IP móvil y crear el archivo /etc/inet/mipagentconfiguración.

ProcedureCómo planificar para IP móvil

Cuando se configura el archivo mipagent.conf por primera vez, se deben efectuar las tareas siguientes:

  1. En función de las necesidades de su organización, determinar qué funciones puede ofrecer su agente de IP móvil:

    • solo funcionalidad de agente externo

    • sólo funcionalidad de agente interno

    • Funcionalidad de agente interno y externo

  2. Cree el archivo /etc/inet/mipagent.conf y especifique los parámetros necesarios mediante los procedimientos descritos en esta sección. También puede copiar uno de los archivos siguientes en /etc/inet/mipagentconfiguración y modificarlo según sus necesidades:

    • Para funcionalidad de agente externo, copie /etc/inet/mipagentconfiguración.fa-sample .

    • Para funcionalidad de agente interno, copie /etc/inet/mipagentconfiguración.ha-sample .

    • Para funcionalidad de agente externo y de agente interno, copie /etc/inet/mipagentconfiguración-sample.

  3. Puede reiniciar el equipo e invocar la secuencia de inicio que inicia el daemon mipagent. También puede iniciar mipagent escribiendo el comando siguiente:


    # /etc/inet.d/mipagent start

ProcedureCreación del archivo de configuración de IP móvil

  1. Asuma la función de administrador principal, o conviértase en superusuario, en el sistema en el que quiera activar IP móvil.

    La función de administrador principal incluye el perfil de administrador principal. Para crear el rol y asignarlo a un usuario, consulte el Capítulo 2, Working With the Solaris Management Console (Tasks) de System Administration Guide: Basic Administration.

  2. Cree el archivo /etc/inet/mipagentconfiguración mediante una de estas opciones:

    • En el directorio /etc/inet, cree un archivo vacío con el nombre mipagentconfiguración.

    • Copie el archivo de la lista siguiente que ofrezca la funcionalidad que desee para el archivo /etc/inet/mipagentconfiguración.

      • /etc/inet/mipagentconfiguración.fa-sample

      • /etc/inet/mipagentconfiguración.ha-sample

      • /etc/inet/mipagentconfiguración-sample

  3. Agregue o modifique parámetros de configuración en el archivo /etc/inet/mipagentconfiguración para adaptarse a sus requisitos.

    En el resto de procedimientos de esta sección se describen los pasos para modificar las secciones de /etc/inet/mipagentconfiguración.

ProcedureCómo configurar la sección General

Si ha copiado uno de los archivos de ejemplo del directorio /etc/inet, puede hacer caso omiso de este procedimiento, porque el archivo de ejemplo ya contiene esta entrada. Sección General proporciona descripciones de las etiquetas y valores que se utilizan en esta sección.

  1. Edite el archivo /etc/inet/mipagentconfiguración y agreugue las líneas siguientes:


    [General]
     Version = 1.0
    Nota –

    El archivo /etc/inet/mipagent.conf debe contener esta entrada.

ProcedureCómo configurar la sección Advertisements

Sección Advertisements proporciona descripciones de las etiquetas y valores que se utilizan en esta sección.

  1. Edite el archivo /etc/inet/mipagentconfiguración y agregue o modifique las siguientes líneas utilizando los valores requeridos para su configuración.


    [Advertisements interface]
     HomeAgent = <yes/no>
     ForeignAgent = <yes/no>
     PrefixFlags = <yes/no>
     AdvertiseOnBcast = <yes/no>
     RegLifetime = n
     AdvLifetime = n
     AdvFrequency = n
     ReverseTunnel = <yes/no/FA/HA/both>
     ReverseTunnelRequired = <yes/no/FA/HA>
    Nota –

    Deberá incluir una sección Advertisements distinta para cada interfaz del host local que ofrezca servicios de IP móvil.

ProcedureCómo configurar la sección GlobalSecurityParameters

Sección GlobalSecurityParameters proporciona descripciones de las etiquetas y valores que se utilizan en esta sección.

  1. Edite el archivo /etc/inet/mipagentconfiguración y agregue o modifique las siguientes líneas utilizando los valores requeridos para su configuración.


    [GlobalSecurityParameters]
     MaxClockSkew = n
     HA-FAauth = <yes/no>
     MN-FAauth = <yes/no>
     Challenge = <yes/no>
     KeyDistribution = files

ProcedureCómo configurar la sección Pool

Sección Pool proporciona descripciones de las etiquetas y valores que se utilizan en esta sección:

  1. Edite el archivo /etc/inet/mipagentconfiguración

  2. Agregue o modifique las siguientes líneas utilizando los valores necesarios para su configuración:


    [Pool pool-identifier]
     BaseAddress = IP-address
     Size = size

ProcedureCómo configurar la sección SPI

Sección SPI proporciona descripciones de las etiquetas y valores que se utilizan en esta sección.

  1. Edite el archivo /etc/inet/mipagentconfiguración .

  2. Agregue o modifique las siguientes líneas utilizando los valores necesarios para su configuración:


    [SPI SPI-identifier]
     ReplayMethod = <none/timestamps>
     Key = key
    Nota –

    Deberá incluir una sección SPI distinta para cada contexto de seguridad implementado.

ProcedureCómo configurar la sección Address

Sección Address proporciona descripciones de las etiquetas y valores que se utilizan en esta sección.

  1. Edite el archivo /etc/inet/mipagentconfiguración .

  2. Agregue o modifique las siguientes líneas utilizando los valores necesarios para su configuración:

    • Para un nodo móvil, utilice lo siguiente: 


      [Address address]
     Type = node
     SPI = SPI-identifier

    • Para un agente, utilice lo siguiente: 


      [Address address]
     Type = agent
     SPI = SPI-identifier

    • Para un nodo móvil identificado por su NAI, utilice lo siguiente: 


      [Address NAI]
     Type = Node
     SPI = SPI-identifier
     Pool = pool-identifier

    • Para un nodo móvil predeterminado, utilice lo siguiente: 


      [Address Node-Default]
     Type = Node
     SPI = SPI-identifier
     Pool = pool-identifier