第 28 章 モバイル IP の管理 (手順)
この章では、モバイル IP 構成ファイルのパラメータの変更、追加、削除、および表示の方法について説明します。また、モビリティーエージェント状態の表示方法についても説明します。
この章では、次の内容について説明します。
モバイル IP の概要については、第 27 章モバイル IP (概要)を参照してください。モバイル IP の詳細については、第 29 章モバイル IP のファイルおよびコマンド (リファレンス)を参照してください。
注 –
モバイル IP 機能は、Solaris 10 8/07 よりあとの Solaris 10 Update から削除されました。
モバイル IP 構成ファイルの作成 (作業マップ)
|
作業 |
説明 |
説明 |
|---|---|---|
|
モバイル IP 構成ファイルの作成 |
/etc/inet/mipagent.conf ファイルの作成またはサンプルファイルの 1 つのコピーを含む。 | |
|
General セクションの構成 |
バージョン番号のモバイル IP 構成ファイルの General セクションへの挿入を含む。 | |
|
Advertisements セクションの構成 |
ラベルおよび設定値の追加、またはモバイル IP 構成ファイルの Advertisements セクション内のラベルおよび設定値の変更を含む。 | |
|
GlobalSecurityParameters セクションの構成 |
ラベルおよび設定値の追加、またはモバイル IP 構成ファイルの GlobalSecurityParameters セクション内のラベルおよび設定値の変更を含む。 | |
|
Pool セクションの構成 |
ラベルおよび設定値の追加、またはモバイル IP 構成ファイルの Pool セクション内のラベルおよび設定値の変更を含む。 | |
|
SPI セクションの構成 |
ラベルおよび設定値の追加、またはモバイル IP 構成ファイルの SPI セクションのラベルおよび設定値の変更を含む。 | |
|
Address セクションの構成 |
ラベルおよび設定値の追加、またはモバイル IP 構成ファイルの Address セクションのラベルおよび設定値の変更を含む。 |
モバイル IP 構成ファイルの作成
この項では、モバイル IP の準備と /etc/inet/mipagent.conf ファイルの作成を行います。
モバイル IP に対する準備方法
mipagent.conf ファイルを初めて構成する場合は、次の作業を行う必要があります。
-
ホストに対する組織の要件に従って、モバイル IP エージェントで提供する機能を決めます。
-
/etc/inet/mipagent.conf ファイルを作成し、この節で説明する手順に従って必要な設定を入力します。次に示すファイルの 1 つを /etc/inet/mipagent.conf にコピーし、要求条件に応じて変更することもできます。
-
外来エージェント機能用には、/etc/inet/mipagent.conf.fa-sample をコピーします。
-
ホームエージェント機能用には、/etc/inet/mipagent.conf.ha-sample をコピーします。
-
外来エージェントとホームエージェントの両機能用には、/etc/inet/mipagent.conf-sample をコピーします。
-
-
システムをリブートすることによって、mipagent デーモンを起動するブートスクリプトを起動できます。あるいは、次のコマンドを使って mipagent を起動することもできます。
# /etc/inet.d/mipagent start
モバイル IP 構成ファイルを作成する方法
-
モバイル IP を使用可能にしたいシステムで、Primary Administrator の役割を引き受けるか、スーパーユーザーになります。
Primary Administrator 役割には、Primary Administrator プロファイルが含まれます。役割を作成してユーザーに役割を割り当てるには、『Solaris のシステム管理 (基本編)』の第 2 章「Solaris 管理コンソールの操作 (手順)」を参照してください。
-
次のオプションの 1 つを使って /etc/inet/mipagent.conf ファイルを作成します。
-
構成条件に応じて /etc/inet/mipagent.conf ファイル内に構成パラメータを追加または変更します。
次の各手順では、/etc/inet/mipagent.conf 内のセクションをどのようにして変更するかについて説明します。
General セクションを構成する方法
前の手順で /etc/inet ディレクトリにあるサンプルファイルをコピーしたのであれば、この手順を行う必要はありません。サンプルファイルには、この項目がすでに含まれているからです。このセクションで使用するラベルや値の説明については、「General セクション」を参照してください。
-
/etc/inet/mipagent.conf ファイルを編集して次の行を追加します。
[General] Version = 1.0
注 –/etc/inet/mipagent.conf ファイルには、この項目が含まれていなければなりません。
Advertisements セクションを構成する方法
このセクションで使用するラベルや値の説明については、「Advertisements セクション」を参照してください。
-
/etc/inet/mipagent.conf ファイルを編集し、構成に必要な設定値を使用して次の行を追加または変更します。
[Advertisements interface] HomeAgent = <yes/no> ForeignAgent = <yes/no> PrefixFlags = <yes/no> AdvertiseOnBcast = <yes/no> RegLifetime = n AdvLifetime = n AdvFrequency = n ReverseTunnel = <yes/no/FA/HA/both> ReverseTunnelRequired = <yes/no/FA/HA>
注 –モバイルIP サービスを提供するローカルホストの各インタフェースには、それぞ れ異なる Advertisements セクションを指定しなければなりません。
GlobalSecurityParameters セクションを構成する方法
このセクションで使用されるラベルと値の説明については、「GlobalSecurityParameters セクション」を参照してください。
-
/etc/inet/mipagent.conf ファイルを編集し、構成に必要な設定値を使用して次の行を追加または変更します。
[GlobalSecurityParameters] MaxClockSkew = n HA-FAauth = <yes/no> MN-FAauth = <yes/no> Challenge = <yes/no> KeyDistribution = files
Pool セクションを構成する方法
このセクションで使用されるラベルと値の説明については、「Pool セクション」を参照してください。
-
/etc/inet/mipagent.conf ファイルを編集します。
-
次の行を追加または変更して、構成に必要な値を指定します。
[Pool pool-identifier] BaseAddress = IP-address Size = size
SPI セクションを構成する方法
このセクションで使用するラベルや値の説明については、「SPI セクション」を参照してください。
-
/etc/inet/mipagent.conf ファイルを編集します。
-
次の行を追加または変更して、構成に必要な値を指定します。
[SPI SPI-identifier] ReplayMethod = <none/timestamps> Key = key
注 –配置した各セキュリティーコンテキストに対して異なる SPI セクションを指定しなければなりません。
Address セクションを構成する方法
このセクションで使用するラベルや値の説明については、「Address セクション」を参照してください。
-
/etc/inet/mipagent.conf ファイルを編集します。
-
次の行を追加または変更して、構成に必要な値を指定します。
-
[Address address] Type = node SPI = SPI-identifier -
エージェントの場合は、次のようにします。
[Address address] Type = agent SPI = SPI-identifier -
自身の NAI によって識別されるモバイルノードの場合は、次のようにします。
[Address NAI] Type = Node SPI = SPI-identifier Pool = pool-identifier -
デフォルトモバイルノードの場合は、次のようにします。
[Address Node-Default] Type = Node SPI = SPI-identifier Pool = pool-identifier
-
モバイル IP 構成ファイルの変更 (作業マップ)
|
作業 |
説明 |
説明 |
|
General セクションの変更 |
mipagentconfig change コマンドを使用してモバイル IP 構成ファイルの General セクション内のラベル値を変更します。 | |
|
Advertisements セクションの変更 |
mipagentconfig change コマンドを使用してモバイル IP 構成ファイルの Advertisements セクション内のラベル値を変更します。 | |
|
GlobalSecurityParameters セクションの変更 |
mipagentconfig change コマンドを使用してモバイル IP 構成ファイルの GlobalSecurityParameters セクション内のラベル値を変更します。 | |
|
Pool セクションの変更 |
mipagentconfig change コマンドを使用してモバイル IP 構成ファイルの Pool セクション内のラベル値を変更します。 | |
|
SPI セクションの変更 |
mipagentconfig change コマンドを使用してモバイル IP 構成ファイルの SPI セクション内のラベル値を変更します。 | |
|
Address セクションの変更 |
mipagentconfig change コマンドを使用してモバイル IP 構成ファイルの Address セクション内のラベル値を変更します。 | |
|
パラメータの追加または削除 |
mipagentconfig add または delete コマンドを使用して新しいパラメータ、ラベル、または設定値を追加、あるいはモバイル IP 構成ファイルの任意のセクション内の既存の項目を変更します。 | |
|
パラメータ宛先の現在の設定値の表示 |
mipagentconfig get コマンドを使用してモバイル IP 構成ファイルの任意のセクション内の現在の設定値を表示します。 |
モバイル IP 構成ファイルの変更
この節では、mipagentconfig コマンドを使用してモバイル IP 構成ファイルを変更する方法を説明します。さらに、パラメータの宛先の現在の設定値を表示する方法についても説明します。
「モビリティー IP エージェントの構成」 コマンドの使用に関する概念的な説明については、Configuring the Mobility IP Agentを参照してください。さらに、mipagentconfig(1M) のマニュアルページもご覧ください。
General セクションを変更する方法
-
モバイル IP を使用可能にしたいシステムで、Primary Administrator の役割を引き受けるか、スーパーユーザーになります。
Primary Administrator 役割には、Primary Administrator プロファイルが含まれます。役割を作成してユーザーに役割を割り当てるには、『Solaris のシステム管理 (基本編)』の第 2 章「Solaris 管理コンソールの操作 (手順)」を参照してください。
-
コマンド行で、General セクション内の変更したい各ラベルに対して次のコマンドを入力します。
# mipagentconfig change <label> <value>
例 28–1 General セクションのパラメータの変更
次の例では、構成ファイルの General セクション内のバージョン番号を変更する方法を示しています。
# mipagentconfig change version 2 |
Advertisements セクションを変更する方法
-
モバイル IP を使用可能にしたいシステムで、Primary Administrator の役割を引き受けるか、スーパーユーザーになります。
Primary Administrator 役割には、Primary Administrator プロファイルが含まれます。役割を作成してユーザーに役割を割り当てるには、『Solaris のシステム管理 (基本編)』の第 2 章「Solaris 管理コンソールの操作 (手順)」を参照してください。
-
Advertisements セクション内の変更したい各ラベルに対して次のコマンドを入力します。
# mipagentconfig change adv device-name <label> <value>
たとえば、エージェントの通知された有効期間をデバイス hme0 に対して 300 秒に変更したい場合は、次のコマンドを使用します。
# mipagentconfig change adv hme0 AdvLifetime 300
例 28–2 Advertisements セクションの変更
次の例は、構成ファイルの Advertisements セクション内のその他のパラメータを変更する方法を示しています。
# mipagentconfig change adv hme0 HomeAgent yes # mipagentconfig change adv hme0 ForeignAgent no # mipagentconfig change adv hme0 PrefixFlags no # mipagentconfig change adv hme0 RegLifetime 300 # mipagentconfig change adv hme0 AdvFrequency 4 # mipagentconfig change adv hme0 ReverseTunnel yes |
GlobalSecurityParameters セクションを変更する方法
-
モバイル IP を使用可能にしたいシステムで、Primary Administrator の役割を引き受けるか、スーパーユーザーになります。
Primary Administrator 役割には、Primary Administrator プロファイルが含まれます。役割を作成してユーザーに役割を割り当てるには、『Solaris のシステム管理 (基本編)』の第 2 章「Solaris 管理コンソールの操作 (手順)」を参照してください。
-
GlobalSecurityParameters セクション内の変更したい各ラベルに対して次のコマンドを入力します。
# mipagentconfig change <label> <value>
たとえば、ホームエージェントおよび外来エージェント認証を有効にしたい場合は、次のコマンドを使用します。
# mipagentconfig change HA-FAauth yes
例 28–3 GlobalSecurityParameters セクションの変更
次の例では、構成ファイルの GlobalSecurityParameters セクション内のその他のパラメータを変更する方法を示しています。
# mipagentconfig change MaxClockSkew 200 # mipagentconfig change MN-FAauth yes # mipagentconfig change Challenge yes # mipagentconfig change KeyDistribution files |
Pool セクションを変更する方法
-
モバイル IP を使用可能にしたいシステムで、Primary Administrator の役割を引き受けるか、スーパーユーザーになります。
Primary Administrator 役割には、Primary Administrator プロファイルが含まれます。役割を作成してユーザーに役割を割り当てるには、『Solaris のシステム管理 (基本編)』の第 2 章「Solaris 管理コンソールの操作 (手順)」を参照してください。
-
Pool セクション内の変更したい各ラベルに対して次のコマンドを入力します。
# mipagentconfig change Pool pool-identifier <label> <value>
例 28–4 Pool セクションの変更
次の例では、基底アドレスを 192.168.1.1 に、Pool のサイズを 10 から 100 にそれぞれ変更します。
# mipagentconfig change Pool 10 BaseAddress 192.168.1.1 # mipagentconfig change Pool 10 Size 100 |
SPI セクションを変更する方法
-
モバイル IP を使用可能にしたいシステムで、Primary Administrator の役割を引き受けるか、スーパーユーザーになります。
Primary Administrator 役割には、Primary Administrator プロファイルが含まれます。役割を作成してユーザーに役割を割り当てるには、『Solaris のシステム管理 (基本編)』の第 2 章「Solaris 管理コンソールの操作 (手順)」を参照してください。
-
SPI セクション内の変更したい各ラベルに対して次のコマンドを入力します。
# mipagentconfig change SPI SPI-identifier <label> <value>
たとえば、SPI 257 のキーを 5af2aee39ff0b332 に変更する場合は、次のコマンドを使用します。
# mipagentconfig change SPI 257 Key 5af2aee39ff0b332
例 28–5 SPI セクションの変更
次の例では、構成ファイルの SPI セクション内の ReplayMethod ラベルを変更する方法を示しています。
# mipagentconfig change SPI 257 ReplayMethod timestamps |
Address セクションを変更する方法
-
モバイル IP を使用可能にしたいシステムで、Primary Administrator の役割を引き受けるか、スーパーユーザーになります。
Primary Administrator 役割には、Primary Administrator プロファイルが含まれます。役割を作成してユーザーに役割を割り当てるには、『Solaris のシステム管理 (基本編)』の第 2 章「Solaris 管理コンソールの操作 (手順)」を参照してください。
-
Address セクション内の変更したい各ラベルに対して次のコマンドを入力します。
# mipagentconfig change addr [NAI | IPaddr | node-default] <label> <value>
3 つの構成方式 (NAI、IP アドレス、ノードデフォルト) の説明については、「Address セクション」を参照してください。
たとえば、IP アドレス 10.1.1.1 の SPI を 258 に変更する場合は、次のコマンドを使用します。
# mipagentconfig change addr 10.1.1.1 SPI 258
例 28–6 Address セクションの変更
次の例では、サンプル構成ファイルの Address セクションに指定されたその他のパラメータを変更する方法を示しています。
# mipagentconfig change addr 10.1.1.1 Type agent # mipagentconfig change addr 10.1.1.1 SPI 259 # mipagentconfig change addr mobilenode@abc.com Type node # mipagentconfig change addr mobilenode@abc.com SPI 258 # mipagentconfig change addr mobilenode@abc.com Pool 2 # mipagentconfig change addr node-default SPI 259 # mipagentconfig change addr node-default Pool 3 # mipagentconfig change addr 10.68.30.36 Type agent # mipagentconfig change addr 10.68.30.36 SPI 260 |
構成ファイルのパラメータを追加または削除する方法
-
モバイル IP を使用可能にしたいシステムで、Primary Administrator の役割を引き受けるか、スーパーユーザーになります。
Primary Administrator 役割には、Primary Administrator プロファイルが含まれます。役割を作成してユーザーに役割を割り当てるには、『Solaris のシステム管理 (基本編)』の第 2 章「Solaris 管理コンソールの操作 (手順)」を参照してください。
-
指定したセクションに対して追加または削除したい各ラベルについてコマンドを入力します。
-
General セクション
# mipagentconfig [add | delete] <label> <value>
-
Advertisements セクション
# mipagentconfig [add | delete] adv device-name <label> <value>
注 –次のコマンドを入力してインタフェースを追加できます。
# mipagentconfig add adv device-name
この場合、デフォルト値は (外来エージェントおよびホームエージェントに対する) インタフェースに割り当てられます。
-
GlobalSecurityParameters セクション
# mipagentconfig [add | delete] <label> <value>
-
Pool セクション
# mipagentconfig [add | delete] Pool pool-identifier <label> <value>
-
SPI セクション
# mipagentconfig [add | delete] SPI SPI-identifier <label> <value>
-
Address セクション
# mipagentconfig [add | delete] addr [NAI | IP-address | node-default] \ <label> <value>
注 –同じ内容の Advertisements、Pool 、SPI、および Address セクションは作成できないので注意してください。
-
例 28–7 ファイルパラメータの変更
たとえば、基底アドレスが 192.167.1.1 でサイズが 100 の新しいアドレスプール Pool 11 を作成したい場合、次のコマンドを使用します。
# mipagentconfig add Pool 11 BaseAddress 192.167.1.1 # mipagentconfig add Pool 11 size 100 |
例 28–8 SPI の削除
次の例では、SPI セキュリティーパラメータ SPI 257 を削除します。
# mipagentconfig delete SPI 257 |
構成ファイルの現在のパラメータ値を表示する方法
mipagentconfig get コマンドを使用して、パラメータ宛先に関連付けられている現在の設定を表示できます。
-
モバイル IP を使用可能にするシステムで、Primary Administrator の役割を引き受けるか、スーパーユーザーになります。
Primary Administrator 役割には、Primary Administrator プロファイルが含まれます。役割を作成してユーザーに役割を割り当てるには、『Solaris のシステム管理 (基本編)』の第 2 章「Solaris 管理コンソールの操作 (手順)」を参照してください。
-
設定値を表示したい各パラメータについて次のコマンドを入力します。
# mipagentconfig get [<parameter> | <label>]
たとえば、hme0 デバイスに対する通知設定を表示する場合、次のコマンドを使用します。
# mipagentconfig get adv hme0
[Advertisements hme0] HomeAgent = yes ForeignAgent = yes
例 28–9 mipagentconfig get コマンドでパラメータ値を表示する
次の例は、その他のパラメータ宛先に mipagentconfig get コマンドを使用した結果です。
# mipagentconfig get MaxClockSkew
[GlobalSecurityParameters]
MaxClockSkew=300
# mipagentconfig get HA-FAauth
[GlobalSecurityParameters]
HA-FAauth=no
# mipagentconfig get MN-FAauth
[GlobalSecurityParameters]
MN-FAauth=no
# mipagentconfig get Challenge
[GlobalSecurityParameters]
Challenge=no
# mipagentconfig get Pool 10
[Pool 10]
BaseAddress=192.168.1.1
Size=100
# mipagentconfig get SPI 257
[SPI 257]
Key=11111111111111111111111111111111
ReplayMethod=none
# mipagentconfig get SPI 258
[SPI 258]
Key=15111111111111111111111111111111
ReplayMethod=none
# mipagentconfig get addr 10.1.1.1
[Address 10.1.1.1]
SPI=258
Type=agent
# mipagentconfig get addr 192.168.1.200
[Address 192.168.1.200]
SPI=257
Type=node
|
モビリティーエージェント状態の表示
mipagentstat コマンドを使用して、外来エージェントのビジターリストおよびホームエージェントの結合テーブルを表示できます。「モバイル IP モビリティーエージェントの状態」 コマンドの概念的な説明については、Mobile IP Mobility Agent Statusを参照してください。詳細は、mipagentstat(1M) のマニュアルページでも説明しています。
モビリティーエージェント状態を表示する方法
-
モバイル IP を使用可能にするシステムでスーパーユーザーになるか、同等の役割になります。
役割には、認証と特権コマンドが含まれます。役割の詳細については、『Solaris のシステム管理 (セキュリティサービス)』の「RBAC の構成 (作業マップ)」を参照してください。
-
モビリティーエージェント状態の表示
# mipagentstat options
- -f
-
外来エージェントのビジターリストに稼動中のモバイルノードの一覧を表示する
- -h
-
ホームエージェントの結合テーブルに稼動中のモバイルノードの一覧を表示する
- -p
-
エージェントのモビリティーエージェントピアとセキュリティーアソシエーションの一覧を表示する
例 28–10 モビリティーエージェント状態の表示
たとえば、外来エージェントに登録された全モバイルノードのビジターリストを表示するには、次のコマンドを使用します。
# mipagentstat -f |
その結果、次のような出力が表示されます。
Mobile Node Home Agent Time (s) Time (s) Flags
Granted Remaining
--------------- -------------- ------------ --------- -----
foobar.xyz.com ha1.xyz.com 600 125 .....T.
10.1.5.23 10.1.5.1 1000 10 .....T.
|
その結果、次のような出力が表示されます。
Foreign ..... Security Association(s)..... Agent Requests Replies FTunnel RTunnel ---------------------- -------- -------- -------- -------- forn-agent.eng.sun.com AH AH ESP ESP |
次の例では、ホームエージェントのセキュリティーアソシエーションを表示します。
# mipagentstat -fp |
その結果、次のような出力が表示されます。
Home ..... Security Association(s) ..... Agent Requests Replies FTunnel RTunnel ---------------------- -------- -------- -------- -------- home-agent.eng.sun.com AH AH ESP ESP ha1.xyz.com AH,ESP AH AH,ESP AH,ESP |
外来エージェントでのモビリティー経路制御の表示
netstat コマンドを使用して、順方向および逆方向トンネルによって作成される発信元固有の経路制御に関する追加情報を表示できます。このコマンドの詳細については、netstat(1M) のマニュアルページを参照してください。
外来エージェントでモビリティー経路制御を表示する方法
-
モバイル IP を使用可能にするシステムでスーパーユーザーになるか、同等の役割になります。
役割には、認証と特権コマンドが含まれます。役割の詳細については、『Solaris のシステム管理 (セキュリティサービス)』の「RBAC の構成 (作業マップ)」を参照してください。
-
モビリティールートを表示します。
# netstat -rn
例 28–11 外来エージェントでのモビリティー経路制御の表示
次の例は、逆方向トンネルを使用する外来エージェントの経路制御を示します。
Routing Table: IPv4 Source-Specific
Destination In If Source Gateway Flags Use Out If
-------------- ------- ------------ --------- ----- ---- -------
10.6.32.11 ip.tun1 -- 10.6.32.97 UH 0 hme1
-- hme1 10.6.32.11 -- U 0 ip.tun1
|
最初の行は、宛先 IP アドレス 10.6.32.11 と着信インタフェース ip.tun1 がパケットを転送するインタフェースとして hme1 を選択していることを表します。次の行は、インタフェース hme1 から発信する任意のパケットと発信元アドレス 10.6.32.11 が ip.tun1 に転送されることを表しています。
- © 2010, Oracle Corporation and/or its affiliates