test

Solaris のシステム管理 (IP サービス)

モバイル IP 構成ファイルの作成

この項では、モバイル IP の準備と /etc/inet/mipagent.conf ファイルの作成を行います。

Procedureモバイル IP に対する準備方法

mipagent.conf ファイルを初めて構成する場合は、次の作業を行う必要があります。

  1. ホストに対する組織の要件に従って、モバイル IP エージェントで提供する機能を決めます。

    • 外来エージェント機能のみ

    • ホームエージェント機能のみ

    • 外来エージェントとホームエージェント機能の両方

  2. /etc/inet/mipagent.conf ファイルを作成し、この節で説明する手順に従って必要な設定を入力します。次に示すファイルの 1 つを /etc/inet/mipagent.conf にコピーし、要求条件に応じて変更することもできます。

    • 外来エージェント機能用には、/etc/inet/mipagent.conf.fa-sample をコピーします。

    • ホームエージェント機能用には、/etc/inet/mipagent.conf.ha-sample をコピーします。

    • 外来エージェントとホームエージェントの両機能用には、/etc/inet/mipagent.conf-sample をコピーします。

  3. システムをリブートすることによって、mipagent デーモンを起動するブートスクリプトを起動できます。あるいは、次のコマンドを使って mipagent を起動することもできます。


    # /etc/inet.d/mipagent start

Procedureモバイル IP 構成ファイルを作成する方法

  1. モバイル IP を使用可能にしたいシステムで、Primary Administrator の役割を引き受けるか、スーパーユーザーになります。

    Primary Administrator 役割には、Primary Administrator プロファイルが含まれます。役割を作成してユーザーに役割を割り当てるには、『Solaris のシステム管理 (基本編)』の第 2 章「Solaris 管理コンソールの操作 (手順)」を参照してください。

  2. 次のオプションの 1 つを使って /etc/inet/mipagent.conf ファイルを作成します。

    • /etc/inet ディレクトリで mipagent.conf という空ファイルを作成します。

    • 次のリストから、必要な /etc/inet/mipagent.conf ファイルの機能を提供するサンプルファイルをコピーします。

      • /etc/inet/mipagent.conf.fa-sample

      • /etc/inet/mipagent.conf.ha-sample

      • /etc/inet/mipagent.conf-sample

  3. 構成条件に応じて /etc/inet/mipagent.conf ファイル内に構成パラメータを追加または変更します。

    次の各手順では、/etc/inet/mipagent.conf 内のセクションをどのようにして変更するかについて説明します。

ProcedureGeneral セクションを構成する方法

前の手順で /etc/inet ディレクトリにあるサンプルファイルをコピーしたのであれば、この手順を行う必要はありません。サンプルファイルには、この項目がすでに含まれているからです。このセクションで使用するラベルや値の説明については、General セクション」を参照してください。

  1. /etc/inet/mipagent.conf ファイルを編集して次の行を追加します。


    [General]
     Version = 1.0
    注 –

    /etc/inet/mipagent.conf ファイルには、この項目が含まれていなければなりません。

ProcedureAdvertisements セクションを構成する方法

このセクションで使用するラベルや値の説明については、Advertisements セクション」を参照してください。

  1. /etc/inet/mipagent.conf ファイルを編集し、構成に必要な設定値を使用して次の行を追加または変更します。


    [Advertisements interface]
     HomeAgent = <yes/no>
     ForeignAgent = <yes/no>
     PrefixFlags = <yes/no>
     AdvertiseOnBcast = <yes/no>
     RegLifetime = n
     AdvLifetime = n
     AdvFrequency = n
     ReverseTunnel = <yes/no/FA/HA/both>
     ReverseTunnelRequired = <yes/no/FA/HA>
    注 –

    モバイルIP サービスを提供するローカルホストの各インタフェースには、それぞ れ異なる Advertisements セクションを指定しなければなりません。

ProcedureGlobalSecurityParameters セクションを構成する方法

このセクションで使用されるラベルと値の説明については、GlobalSecurityParameters セクション」を参照してください。

  1. /etc/inet/mipagent.conf ファイルを編集し、構成に必要な設定値を使用して次の行を追加または変更します。


    [GlobalSecurityParameters]
     MaxClockSkew = n
     HA-FAauth = <yes/no>
     MN-FAauth = <yes/no>
     Challenge = <yes/no>
     KeyDistribution = files

ProcedurePool セクションを構成する方法

このセクションで使用されるラベルと値の説明については、Pool セクション」を参照してください。

  1. /etc/inet/mipagent.conf ファイルを編集します。

  2. 次の行を追加または変更して、構成に必要な値を指定します。


    [Pool pool-identifier]
     BaseAddress = IP-address
     Size = size

ProcedureSPI セクションを構成する方法

このセクションで使用するラベルや値の説明については、SPI セクション」を参照してください。

  1. /etc/inet/mipagent.conf ファイルを編集します。

  2. 次の行を追加または変更して、構成に必要な値を指定します。


    [SPI SPI-identifier]
     ReplayMethod = <none/timestamps>
     Key = key
    注 –

    配置した各セキュリティーコンテキストに対して異なる SPI セクションを指定しなければなりません。

ProcedureAddress セクションを構成する方法

このセクションで使用するラベルや値の説明については、Address セクション」を参照してください。

  1. /etc/inet/mipagent.conf ファイルを編集します。

  2. 次の行を追加または変更して、構成に必要な値を指定します。

    • モバイルモードの場合は、次のようにします。 


      [Address address]
     Type = node
     SPI = SPI-identifier

    • エージェントの場合は、次のようにします。 


      [Address address]
     Type = agent
     SPI = SPI-identifier

    • 自身の NAI によって識別されるモバイルノードの場合は、次のようにします。 


      [Address NAI]
     Type = Node
     SPI = SPI-identifier
     Pool = pool-identifier

    • デフォルトモバイルノードの場合は、次のようにします。 


      [Address Node-Default]
     Type = Node
     SPI = SPI-identifier
     Pool = pool-identifier