モバイル IP 構成ファイル

mipagent コマンドは、起動時に /etc/inet/mipagent.conf 構成ファイルから構成情報を読み取ります。モバイル IP は /etc/inet/mipagent.conf 構成ファイルを使用してモバイル IP モビリティーエージェントを初期化します。構成および配置されると、モビリティーエージェントは定期的なルーター広告を発行し、ルーター発見要請メッセージおよびモバイル IP 登録メッセージに応答します。

ファイル属性の説明は、mipagent.conf(4) のマニュアルページを参照してください。このファイルの使用法については、mipagent(1M) のマニュアルページを参照してください。

構成ファイルの形式

モバイル IP 構成ファイルはセクションにより構成されています。各セクションは固有の名前を持っていて、角括弧で囲まれています。各セクションには 1 つ以上のラベルが含まれています。ラベルに値を設定するには次の形式を用います。

[Section_name]
     Label-name = value-assigned

セクション名やラベル、指定可能な値については、「構成ファイルのセクションとラベル」を参照してください。

構成ファイルの例

Solaris のデフォルトのインストールでは、次の構成ファイルのサンプルが /etc/inet ディレクトリにあります。

mipagent.conf-sample – 外来エージェントおよびホームエージェントの両機能を提供するモバイル IP エージェント用のサンプル構成ファイル
mipagent.conf.fa-sample – 外来エージェント機能のみを提供するモバイル IP エージェント用のサンプル構成ファイル
mipagent.conf.ha-sample – ホームエージェント機能のみを提供するモバイル IP エージェント用のサンプル構成ファイル

これらのサンプル構成ファイルには、モバイルノードアドレスおよびセキュリティー設定の例が含まれています。モバイル IP を実装する前に、mipagent.conf という構成ファイルを作成して /etc/inet ディレクトリに格納しなければなりません。このファイルには、ユーザーのモバイル IP 実装の要件を満たす値を指定します。サンプル構成ファイルの 1 つを選択し、ユーザーのアドレスおよびセキュリティー設定で変更して、/etc/inet/mipagent.conf にコピーすることもできます。

詳細は、「モバイル IP 構成ファイルを作成する方法」を参照してください。

`mipagent.conf-sample` ファイル

次に mipagent.conf-sample ファイルに含まれているセクション名、ラベル、および設定値を示します。構文やセクション、ラベル、値については、「構成ファイルのセクションとラベル」を参照してください。

[General]
   Version = 1.0    # version number for the configuration file. (required)
   
[Advertisements hme0]
   HomeAgent = yes
   ForeignAgent = yes
   PrefixFlags = yes
   AdvertiseOnBcast = yes
   RegLifetime = 200
   AdvLifetime = 200
   AdvFrequency = 5
   ReverseTunnel = no
   ReverseTunnelRequired = no
   
[GlobalSecurityParameters]
   MaxClockSkew = 300
   HA-FAauth = yes
   MN-FAauth = yes
   Challenge = no
   KeyDistribution = files

[Pool 1]
   BaseAddress = 10.68.30.7
   Size = 4

[SPI 257]
   ReplayMethod = none
   Key = 11111111111111111111111111111111

[SPI 258]
   ReplayMethod = none
   Key = 15111111111111111111111111111111

[Address 10.1.1.1]
   Type = node
   SPI = 258

[Address mobilenode@sun.com]
   Type = node
   SPI = 257
   Pool = 1

[Address Node-Default]
   Type = node
   SPI = 258
   Pool = 1

[Address 10.68.30.36]
   Type = agent    
   SPI = 257

`mipagent.conf.fa-sample` ファイル

次に mipagent.conf.fa-sample ファイルに含まれているセクション名、ラベル、および設定値を示します。構文やセクション、ラベル、値については、「構成ファイルのセクションとラベル」を参照してください。

mipagent.conf.fa-sample ファイルは、外来エージェント機能のみを提供する構成を示しています。サンプルファイルには Pool セクションが含まれていません。Pool はホームエージェントのみが利用するからです。その他の点では、このファイルは mipagent.conf-sample ファイルと同じです。

[General]
   Version = 1.0    # version number for the configuration file. (required)
   
[Advertisements hme0]
   HomeAgent = no
   ForeignAgent = yes
   PrefixFlags = yes
   AdvertiseOnBcast = yes
   RegLifetime = 200
   AdvLifetime = 200
   AdvFrequency = 5
   ReverseTunnel = yes
   ReverseTunnelRequired = no
   
[GlobalSecurityParameters]
   MaxClockSkew = 300
   HA-FAauth = yes
   MN-FAauth = yes
   Challenge = no
   KeyDistribution = files

[SPI 257]
   ReplayMethod = none
   Key = 11111111111111111111111111111111

[SPI 258]
   ReplayMethod = none
   Key = 15111111111111111111111111111111

[Address 10.1.1.1]
   Type = node
   SPI = 258

[Address 10.68.30.36]
   Type = agent    
   SPI = 257

`mipagent.conf.ha-sample` ファイル

次に mipagent.conf.ha-sample ファイルに含まれているセクション名、ラベル、および設定値を示します。構文やセクション、ラベル、値については、「構成ファイルのセクションとラベル」を参照してください。

mipagent.conf.ha-sample ファイルは、ホームエージェント機能のみを提供する構成を示しています。その他の点では、このファイルは mipagent.conf-sample ファイルと同じです。

[General]
   Version = 1.0    # version number for the configuration file. (required)
   
[Advertisements hme0]
   HomeAgent = yes
   ForeignAgent = no
   PrefixFlags = yes
   AdvertiseOnBcast = yes
   RegLifetime = 200
   AdvLifetime = 200
   AdvFrequency = 5
   ReverseTunnel = yes
   ReverseTunnelRequired = no

[GlobalSecurityParameters]
   MaxClockSkew = 300
   HA-FAauth = yes
   MN-FAauth = yes
   Challenge = no
   KeyDistribution = files

[Pool 1]
   BaseAddress = 10.68.30.7
   Size = 4

[SPI 257]
   ReplayMethod = none
   Key = 11111111111111111111111111111111

[SPI 258]
   ReplayMethod = none
   Key = 15111111111111111111111111111111

[Address 10.1.1.1]
   Type = node
   SPI = 258

[Address mobilenode@sun.com]
   Type = node
   SPI = 257
   Pool = 1

[Address Node-Default]
   Type = node
   SPI = 258
   Pool = 1

構成ファイルのセクションとラベル

モバイル IP 構成ファイルには、次のセクションが含まれています。

General (必須)
Advertisements (必須)
GlobalSecurityParameters (省略可能)
Pool (省略可能)
SPI (省略可能)
Address (省略可能)

General と GlobalSecurityParameters セクションには、モバイル IP エージェントの動作に関する情報を指定します。これらのファイルは、構成ファイルに 1 つずつしか指定できません。

`General` セクション

General セクションには 1 つのラベル (構成ファイルのバージョン番号) しか指定できません。General セクションの構文は次のとおりです。

[General]
     Version = 1.0

`Advertisements` セクション

Advertisements セクションには、ほかのラベルとともに HomeAgent や ForeignAgent ラベルを指定します。モバイル IP サービスを提供するローカルホストの各インタフェースには、それぞれ異なる Advertisements セクションを指定しなければなりません。Advertisements セクションの構文は次のとおりです。

[Advertisements interface]
     HomeAgent = <yes/no>
     ForeignAgent = <yes/no>
     .
     .

通常、システムは 1 つのインタフェース(eri0 や hme0 など) を持ち、ホームエージェントと外来エージェントの動作をサポートします。たとえば hme0 の場合、yes が HomeAgent および ForeignAgent の両ラベルに次のように指定されます。

[Advertisements hme0]
     HomeAgent = yes
     ForeignAgent = yes
     .
     .

動的インタフェースによる通知の場合、デバイス ID 部分に * を使用します。たとえば、 Interface-name ppp* は、mipagent デーモンの開始後に構成されるすべての PPP インタフェースを含むことを意味します。動的インタフェースタイプの advertisement セクションにあるすべての属性は、同じ状態にします。

次の表は、Advertisements セクションに指定できるラベルと値を示しています。

表 29-1 Advertisements セクションのラベルと設定値

ラベル	値	説明
`HomeAgent`	`yes` または `no`	`mipagent` デーモンがホームエージェント機能を提供するかどうかを指定する
`ForeignAgent`	`yes` または `no`	`mipagent` デーモンが外来エージェント機能を提供するかどうかを指定する
`PrefixFlags`	`yes` または `no`	通知に任意の接頭辞の長さの拡張子を含めるかどうかを指定する
`AdvertiseOnBcast`	`yes` または `no`	設定値が `yes` の場合、通知は `224.0.0.1` ではなく `255.255.255.255` に送信される
`RegLifetime`	`n`	登録要求で受け付けた、秒単位の最長有効期間
`AdvLifetime`	`n`	通知がそれ以上ない場合に現在の通知が有効と考えられる、秒単位の最大時間
`AdvFrequency`	`n`	2 つの連続した通知間の、秒単位の時間
`ReverseTunnel`	`yes`、`no`、 `FA`、`HA`、 `both` のいずれか	`mipagent` が逆方向トンネル機能を要求するかどうかを指定する。設定値が `yes` の場合、外来エージェントとホームエージェントの両方が逆方向トンネリングをサポートする。設定値が `no` の場合、インタフェースは逆方向トンネリングをサポートしない設定値が `FA` の場合、外来エージェントが逆方向トンネリングをサポートする。設定値が `HA` の場合、ホームエージェントが逆方向トンネリングをサポートする。設定値が `both` の場合、外来エージェントとホームエージェントの両方が逆方向トンネリングをサポートする。
`ReverseTunnelRequired`	`yes` または `no`	`mipagent` が逆方向トンネル機能を要求するかどうかを指定する。したがって、モバイルノードが逆方向トンネルを登録中に要求すべきかどうかを指定する設定値が `yes` の場合、外来エージェントとホームエージェントの両方が逆方向トンネルを要求する。設定値が `no` の場合、インタフェースは逆方向トンネルを要求しない設定値が `FA` の場合、外来エージェントが逆方向トンネリングを要求する。設定値が `HA` の場合、ホームエージェントが逆方向トンネリングを要求する
`AdvInitCount`	`n`	要請しない通知の初期値を指定する。デフォルト値は 1。この値は、`AdvLimitUnsolicited` が `yes` の場合にのみ有効
`AdvLimitUnsolicited`	`yes` または `no`	モビリティーインタフェースによる非要請通知の数 (限定されている) を有効または無効にする

`GlobalSecurityParameters` セクション

GlobalSecurityParameters セクションには、maxClockSkew、HA-FAauth、MN-FAauth、Challenge、および KeyDistribution ラベルが含まれます。このセクションの構文は次のとおりです。

[GlobalSecurityParameters]
     MaxClockSkew = n
     HA-FAauth = <yes/no>
     MN-FAauth = <yes/no>
     Challenge = <yes/no>
     KeyDistribution = files

モバイル IP プロトコルは、タイムスタンプをメッセージ内に含めることで、メッセージの再実行に対する保護を提供します。クロックが異なる場合、ホームエージェントは現在時間とともにエラーをモバイルノードに返します。モバイルノードはその現在時間を使って再登録できます。モバイルノードはその現在時間を使って再登録できます。MaxClockSkew ラベルを使用して、ホームエージェントとモバイルノードのクロック間で異なる最大秒数を構成できます。デフォルト値は 300 秒です。

HA-FAauth および MN-FAauth ラベルは、それぞれホームと外来間、およびモバイルと外来間の認証に関する条件を有効または無効にします。デフォルトは無効です。外来エージェントが通知内に指定されたモバイルノードへ呼び出しを発行するようにするためには、challenge ラベルを使用します。このラベルは再実行に対する保護のために使用します。デフォルト値は無効です。

次の表は、GlobalSecurityParameters セクションに指定可能なラベルと設定値を示しています。

表 29-2 GlobalSecurityParameters セクションのラベルと設定値

ラベル	値	説明
`MaxClockSkew`	`n`	`mipagent` が自分のローカル時間と登録要求に示された時間の差として受け入れる秒数
`HA-FAauth`	`yes` または `no`	HA-FA 認証拡張が、登録要求と応答に存在する必要があるかを指定する
`MN-FAauth`	`yes` または `no`	MN-FA 認証拡張が、登録要求と応答に存在する必要があるかどうかを指定する
`Challenge`	`yes` または `no`	外来エージェントが自分のモビリティー通知内に呼び出しを含むかどうかを指定する
`KeyDistribution`	`files`	常に files に設定

`Pool` セクション

モバイルノードには、ホームエージェントによって動的アドレスを割り当てることができます。動的アドレスの割り当ては、DHCP とは独立に mipagent デーモンが行います。ユーザーは、ホームアドレスを要求することによってモバイルノードが使用できるアドレスプールを作成できます。アドレスプールは、構成ファイルの Pool セクションを使って構成されます。

Pool セクションには、BaseAddress および Size ラベルが含まれます。Pool セクションの構文は次のとおりです。

[Pool pool-identifier]
     BaseAddress = IP-address
     Size = size

注 - Pool 識別子を使用している場合、モバイルノードの Address セクションにも存在していなければなりません。

Pool セクションを使用してモバイルノードに割り当て可能なアドレスプールを定義します。BaseAddress ラベルは、プール内の最初の IP アドレスを設定するのに使用します。Size ラベルは、プール内の使用可能なアドレス数を指定するのに使用します。

たとえば、IP アドレスの 192.168.1.1 から 192.168.1.100 が Pool 10 に予約されている場合、Pool セクションには次の項目を指定します。

[Pool 10]
     BaseAddress = 192.168.1.1
     Size = 100

注 - アドレスの範囲にブロードキャストアドレスは含まないでください。たとえば、BaseAddress = 192.168.1.200、Size = 60 のように割り当てないでください。このアドレス範囲にはブロードキャストアドレスの 192.168.1.255 が含まれているからです。

次の表は、Pool セクションに指定可能なラベルと設定値を示しています。

表 29-3 Pool セクションのラベルと設定値

ラベル	値	説明
`BaseAddress`	`n.n.n.n`	アドレスプール内の最初のアドレス
`Size`	`n`	プール内のアドレス数

`SPI` セクション

モバイル IP プロトコルはメッセージ認証を要求するので、セキュリティーパラメータインデックス (SPI) を使用してセキュリティーコンテキストを特定しなければなりません。セキュリティーコンテキストは SPI セクションに定義します。定義したセキュリティーコンテキストそれぞれに異なる SPI セクションを指定しなければなりません。ID 番号がセキュリティーコンテキストを特定します。モバイル IP プロトコルは、最初の 256 SPI を予約しています。したがって、256 より大きい SPI 値を使用してください。SPI セクションには、共有された秘密情報や再実行保護など、セキュリティーに関連した情報が含まれています。

SPI セクションにはまた、ReplayMethod および Key ラベルが含まれています。SPI セクションの構文は次のとおりです。

[SPI SPI-identifier]
     ReplayMethod = <none/timestamps>
     Key = key

2 つの通信中のピアは、同じ SPI 識別子を共有しなければなりません。ユーザーはそれらを同じ鍵と再実行メソッドで構成しなければなりません。鍵は 16 進数の文字列で指定します。最大長は 16 バイトです。たとえば、鍵の長さが 16 バイトで 16 進数値の 0 から f を含んでいる場合、鍵は次のようになります。

Key = 0102030405060708090a0b0c0d0e0f10

鍵は、偶数の桁 (1 バイト 2 桁の表示法に対応) を持たなければなりません。

次の表は、SPI セクションに指定可能なラベルと設定値を示しています。

表 29-4 SPI セクションのラベルと設定値

ラベル	値	説明
`ReplayMethod`	`none` または `timestamps`	SPI 用の再実行認証の種類を指定する
`Key`	`x`	16 進表示の認証キー

`Address` セクション

モバイル IP の Solaris 実装では、3 つの方法の 1 つを使ってモバイルノードを構成できます。各方法は Address セクションで構成されます。最初の方法は、従来のモバイル IP プロトコルに従い、各モバイルノードがホームアドレスを持つことを要求します。第2 の方法では、モバイルノードをネットワークアクセス識別子 (NAI) を使って特定することが可能になります。最後の方法では、ユーザーは「デフォルト」のモバイルノードを構成できます。このデフォルトモバイルノードは、適当な SPI 値および関連する鍵情報を持っているどのモバイルノードでも利用できます。

モバイルノード

モバイルノード用の Address セクションには、アドレスタイプと SPI 識別子を定義した Type および SPI ラベルが含まれます。Address セクションの構文は次のとおりです。

[Address address]
     Type = node
     SPI = SPI-identifier

サポートされた各モバイルノードに対して Address セクションをホームエージェントの構成ファイル内に指定しなければなりません。

モバイル IP メッセージ認証が外来エージェントおよびホームエージェント間で必要な場合は、エージェントが通信する必要のある各ピアに対してAddress セクションを指定しなければなりません。

構成した SPI 値は、構成ファイルに存在する SPI セクションを示さなければなりません。

また、モバイルノード用の専用アドレスを構成することもできます。

次の表は、モバイルノード用の Address セクションに指定可能なラベルと設定値を示しています。

表 29-5 Address セクションのラベルと設定値 (モバイルノード)

ラベル	値	説明
`Type`	`ノード`	この項目がモバイルノード用であることを指定する
`SPI`	`n`	関連する項目用の SPI 値を指定する

モビリティーエージェント

モビリティーエージェント用の Address セクションには、アドレスタイプと SPI 識別子を定義した Type および SPI ラベルが含まれます。モビリティーエージェントの Address セクションの構文は次のとおりです。

[Address address]
     Type = agent
     SPI = SPI-identifier

サポートされた各モビリティーエージェントに対して Address セクションをホームエージェントの構成ファイル内に指定しなければなりません。

モバイル IP メッセージ認証が外来エージェントおよびホームエージェント間で必要な場合は、エージェントが通信する必要のある各ピアに対して Address セクションを指定しなければなりません。

構成した SPI 値は、構成ファイルに存在する SPI セクションを示さなければなりません。

次の表で、モビリティーエージェント用の Address セクションに指定可能なラベルと設定値について説明します。

表 29-6 Address セクションのラベルと設定値 (モビリティーエージェント)

ラベル	値	説明
`Type`	`agent`	この項目がモビリティーエージェント用であることを指定する
`SPI`	`n`	関連する項目用の SPI 値を指定する

自分の NAI で識別されるモバイルノード

自分の NAI で識別されるモバイルノード用の Address セクションには、Type、SPI、および Pool ラベルが含まれます。NAI パラメータがあるため、NAI によるモバイルノードの識別が可能になります。NAI パラメータを使用した Address セクションの構文は次のとおりです。

[Address NAI]
     Type = Node
     SPI = SPI-identifier
     Pool = pool-identifier

プールを利用するには、NAI 経由でモバイルノードを特定します。Address セクションでは、ホームアドレスの場合と異なり NAI を構成できます。NAI には、user@domain の形式を使用します。ホームアドレスをモバイルノードに割り当てるためにどのアドレスプールを使用するかを指定するには、Pool ラベルを使用します。

次の表は、自分の NAI で識別されるモバイルノード用の Address セクションに指定可能なラベルと設定値を示しています。

表 29-7 Address セクションのラベルと設定値 (自分の NAI で識別されるモバイルノード)

ラベル	値	説明
`Type`	`ノード`	この項目がモバイルノード用であることを指定する
`SPI`	`n`	関連する項目用の SPI 値を指定する
`Pool`	`n`	モバイルノードに割り当てるアドレスのプールを割り当てる

次の図に示すように、NAI で識別されたモバイルノードを指定した Address セクションに定義された SPI および Pool ラベルに対して、ユーザーは対応する SPI および Pool セクションを持たなければなりません。

図 29-1 自分の NAI で識別されたモバイルノードを指定した Address セクションに対応する SPI および Pool

image:この図では、251 の SPI、10 の POOLが、ADDRESS NAI セクション内の同じ値の SPI および POOL に対応することを示しています。

デフォルトのモバイルノード

デフォルトのモバイルノード用の Address セクションには、Type、SPI、および Pool ラベルが含まれます。Node-Default パラメータがあるため、(このセクションで定義された) 正しい SPI を持っている場合は、すべてのモバイルノードがサービスを受けられるようになります。Node-Default パラメータを使用した Address セクションの構文は次のとおりです。

[Address Node-Default]
     Type = Node
     SPI = SPI-identifier
     Pool = pool-identifier

Node-Default パラメータがあるため、構成ファイルのサイズを縮小することが可能になります。それ以外の場合、各モバイルノードには独自のセクションが必要です。ただし、Node-Default パラメータはセキュリティーに影響します。何かの理由でモバイルノードが信用できなくなった場合、すべての信頼のおけるモバイルノードに関するセキュリティー情報を更新する必要があります。この作業は手間がかかります。しかし、セキュリティーがあまり重要でないネットワークでは Node-Default パラメータを利用できます。

次の表は、デフォルトモバイルノード用の Address セクションに指定可能なラベルと設定値を示しています。

表 29-8 Address セクションのラベルと設定値 (デフォルトモバイルノード)

ラベル	値	説明
`Type`	`ノード`	この項目がモバイルノード用であることを指定する
`SPI`	`n`	関連する項目用の SPI 値を指定する
`Pool`	`n`	モバイルノードに割り当てるアドレスのプールを割り当てる

次の図に示すように、デフォルトモバイルノードを指定した Address セクションに定義された SPI および Pool ラベルに対して、対応する SPI および Pool セクションを持たなければなりません。

図 29-2 デフォルトモバイルノードを指定した Address セクションに対応する SPI および Pool セクション

image:この図では、251 の SPI、10 の POOLが、デフォルトノードを指定した ADDRESS セクション内の同じ値の SPI および POOL に対応することを示しています。

ナビゲーションリンクをスキップ
印刷ビューの終了
	Solaris のシステム管理 (IP サービス) Oracle Solaris 10 8/11 Information Library (日本語)