構成ファイルのセクションとラベル
モバイル IP 構成ファイルには、次のセクションが含まれています。
-
General (必須)
-
Advertisements (必須)
-
GlobalSecurityParameters (省略可能)
-
Pool (省略可能)
-
SPI (省略可能)
-
Address (省略可能)
General と GlobalSecurityParameters セクションには、モバイル IP エージェントの動作に関する情報を指定します。これらのファイルは、構成ファイルに 1 つずつしか指定できません。
General セクション
General セクションには 1 つのラベル (構成ファイルのバージョン番号) しか指定できません。General セクションの構文は次のとおりです。
[General]
Version = 1.0
|
Advertisements セクション
Advertisements セクションには、ほかのラベルとともに HomeAgent や ForeignAgent ラベルを指定します。モバイル IP サービスを提供するローカルホストの各インタフェースには、それぞれ異なる Advertisements セクションを指定しなければなりません。Advertisements セクションの構文は次のとおりです。
[Advertisements interface]
HomeAgent = <yes/no>
ForeignAgent = <yes/no>
.
.
|
通常、システムは 1 つのインタフェース(eri0 や hme0 など) を持ち、ホームエージェントと外来エージェントの動作をサポートします。たとえば hme0 の場合、yes が HomeAgent および ForeignAgent の両ラベルに次のように指定されます。
[Advertisements hme0]
HomeAgent = yes
ForeignAgent = yes
.
.
|
動的インタフェースによる通知の場合、デバイス ID 部分に * を使用します。たとえば、 Interface-name ppp* は、mipagent デーモンの開始後に構成されるすべての PPP インタフェースを含むことを意味します。動的インタフェースタイプの advertisement セクションにあるすべての属性は、同じ状態にします。
次の表は、Advertisements セクションに指定できるラベルと値を示しています。
表 29–1 Advertisements セクションのラベルと設定値
GlobalSecurityParameters セクション
GlobalSecurityParameters セクションには、maxClockSkew、HA-FAauth、MN-FAauth、Challenge、および KeyDistribution ラベルが含まれます。このセクションの構文は次のとおりです。
[GlobalSecurityParameters]
MaxClockSkew = n
HA-FAauth = <yes/no>
MN-FAauth = <yes/no>
Challenge = <yes/no>
KeyDistribution = files
|
モバイル IP プロトコルは、タイムスタンプをメッセージ内に含めることで、メッセージの再実行に対する保護を提供します。クロックが異なる場合、ホームエージェントは現在時間とともにエラーをモバイルノードに返します。モバイルノードはその現在時間を使って再登録できます。モバイルノードはその現在時間を使って再登録できます。MaxClockSkew ラベルを使用して、ホームエージェントとモバイルノードのクロック間で異なる最大秒数を構成できます。デフォルト値は 300 秒です。
HA-FAauth および MN-FAauth ラベルは、それぞれホームと外来間、およびモバイルと外来間の認証に関する条件を有効または無効にします。デフォルトは無効です。外来エージェントが通知内に指定されたモバイルノードへ呼び出しを発行するようにするためには、challenge ラベルを使用します。このラベルは再実行に対する保護のために使用します。デフォルト値は無効です。
次の表は、GlobalSecurityParameters セクションに指定可能なラベルと設定値を示しています。
表 29–2 GlobalSecurityParameters セクションのラベルと設定値|
ラベル |
値 |
説明 |
|---|---|---|
|
MaxClockSkew |
n | |
|
HA-FAauth |
yes または no | |
|
MN-FAauth |
yes または no | |
|
Challenge |
yes または no | |
|
KeyDistribution |
files |
Pool セクション
モバイルノードには、ホームエージェントによって動的アドレスを割り当てることができます。動的アドレスの割り当ては、DHCP とは独立に mipagent デーモンが行います。ユーザーは、ホームアドレスを要求することによってモバイルノードが使用できるアドレスプールを作成できます。アドレスプールは、構成ファイルの Pool セクションを使って構成されます。
Pool セクションには、BaseAddress および Size ラベルが含まれます。Pool セクションの構文は次のとおりです。
[Pool pool-identifier]
BaseAddress = IP-address
Size = size
|
注 –
Pool 識別子を使用している場合、モバイルノードの Address セクションにも存在していなければなりません。
Pool セクションを使用してモバイルノードに割り当て可能なアドレスプールを定義します。BaseAddress ラベルは、プール内の最初の IP アドレスを設定するのに使用します。Size ラベルは、プール内の使用可能なアドレス数を指定するのに使用します。
たとえば、IP アドレスの 192.168.1.1 から 192.168.1.100 が Pool 10 に予約されている場合、Pool セクションには次の項目を指定します。
[Pool 10]
BaseAddress = 192.168.1.1
Size = 100
|
注 –
アドレスの範囲にブロードキャストアドレスは含まないでください。たとえば、BaseAddress = 192.168.1.200、Size = 60 のように割り当てないでください。このアドレス範囲にはブロードキャストアドレスの 192.168.1.255 が含まれているからです。
次の表は、Pool セクションに指定可能なラベルと設定値を示しています。
表 29–3 Pool セクションのラベルと設定値|
ラベル |
値 |
説明 |
|---|---|---|
|
BaseAddress |
n.n.n.n | |
|
Size |
n |
SPI セクション
モバイル IP プロトコルはメッセージ認証を要求するので、セキュリティーパラメータインデックス (SPI) を使用してセキュリティーコンテキストを特定しなければなりません。セキュリティーコンテキストは SPI セクションに定義します。定義したセキュリティーコンテキストそれぞれに異なる SPI セクションを指定しなければなりません。ID 番号がセキュリティーコンテキストを特定します。モバイル IP プロトコルは、最初の 256 SPI を予約しています。したがって、256 より大きい SPI 値を使用してください。SPI セクションには、共有された秘密情報や再実行保護など、セキュリティーに関連した情報が含まれています。
SPI セクションにはまた、ReplayMethod および Key ラベルが含まれています。SPI セクションの構文は次のとおりです。
[SPI SPI-identifier]
ReplayMethod = <none/timestamps>
Key = key
|
2 つの通信中のピアは、同じ SPI 識別子を共有しなければなりません。ユーザーはそれらを同じ鍵と再実行メソッドで構成しなければなりません。鍵は 16 進数の文字列で指定します。最大長は 16 バイトです。たとえば、鍵の長さが 16 バイトで 16 進数値の 0 から f を含んでいる場合、鍵は次のようになります。
Key = 0102030405060708090a0b0c0d0e0f10 |
鍵は、偶数の桁 (1 バイト 2 桁の表示法に対応) を持たなければなりません。
次の表は、SPI セクションに指定可能なラベルと設定値を示しています。
表 29–4 SPI セクションのラベルと設定値|
ラベル |
値 |
説明 |
|---|---|---|
|
ReplayMethod |
none または timestamps | |
|
Key |
x |
Address セクション
モバイル IP の Solaris 実装では、3 つの方法の 1 つを使ってモバイルノードを構成できます。各方法は Address セクションで構成されます。最初の方法は、従来のモバイル IP プロトコルに従い、各モバイルノードがホームアドレスを持つことを要求します。第2 の方法では、モバイルノードをネットワークアクセス識別子 (NAI) を使って特定することが可能になります。最後の方法では、ユーザーは「デフォルト」のモバイルノードを構成できます。このデフォルトモバイルノードは、適当な SPI 値および関連する鍵情報を持っているどのモバイルノードでも利用できます。
モバイルノード
モバイルノード用の Address セクションには、アドレスタイプと SPI 識別子を定義した Type および SPI ラベルが含まれます。Address セクションの構文は次のとおりです。
[Address address]
Type = node
SPI = SPI-identifier
|
サポートされた各モバイルノードに対して Address セクションをホームエージェントの構成ファイル内に指定しなければなりません。
モバイル IP メッセージ認証が外来エージェントおよびホームエージェント間で必要な場合は、エージェントが通信する必要のある各ピアに対してAddress セクションを指定しなければなりません。
構成した SPI 値は、構成ファイルに存在する SPI セクションを示さなければなりません。
また、モバイルノード用の専用アドレスを構成することもできます。
次の表は、モバイルノード用の Address セクションに指定可能なラベルと設定値を示しています。
表 29–5 Address セクションのラベルと設定値 (モバイルノード)|
ラベル |
値 |
説明 |
|---|---|---|
|
Type |
ノード | |
|
SPI |
n |
モビリティーエージェント
モビリティーエージェント用の Address セクションには、アドレスタイプと SPI 識別子を定義した Type および SPI ラベルが含まれます。モビリティーエージェントの Address セクションの構文は次のとおりです。
[Address address]
Type = agent
SPI = SPI-identifier
|
サポートされた各モビリティーエージェントに対して Address セクションをホームエージェントの構成ファイル内に指定しなければなりません。
モバイル IP メッセージ認証が外来エージェントおよびホームエージェント間で必要な場合は、エージェントが通信する必要のある各ピアに対して Address セクションを指定しなければなりません。
構成した SPI 値は、構成ファイルに存在する SPI セクションを示さなければなりません。
次の表で、モビリティーエージェント用の Address セクションに指定可能なラベルと設定値について説明します。
表 29–6 Address セクションのラベルと設定値 (モビリティーエージェント)|
ラベル |
値 |
説明 |
|---|---|---|
|
Type |
agent |
この項目がモビリティーエージェント用であることを指定する |
|
SPI |
n |
関連する項目用の SPI 値を指定する |
自分の NAI で識別されるモバイルノード
自分の NAI で識別されるモバイルノード用の Address セクションには、Type、SPI、および Pool ラベルが含まれます。NAI パラメータがあるため、NAI によるモバイルノードの識別が可能になります。NAI パラメータを使用した Address セクションの構文は次のとおりです。
[Address NAI]
Type = Node
SPI = SPI-identifier
Pool = pool-identifier
|
プールを利用するには、NAI 経由でモバイルノードを特定します。Address セクションでは、ホームアドレスの場合と異なり NAI を構成できます。NAI には、user@domain の形式を使用します。ホームアドレスをモバイルノードに割り当てるためにどのアドレスプールを使用するかを指定するには、Pool ラベルを使用します。
次の表は、自分の NAI で識別されるモバイルノード用の Address セクションに指定可能なラベルと設定値を示しています。
表 29–7 Address セクションのラベルと設定値 (自分の NAI で識別されるモバイルノード)|
ラベル |
値 |
説明 |
|---|---|---|
|
Type |
ノード | |
|
SPI |
n | |
|
Pool |
n |
次の図に示すように、NAI で識別されたモバイルノードを指定した Address セクションに定義された SPI および Pool ラベルに対して、ユーザーは対応する SPI および Pool セクションを持たなければなりません。
図 29–1 自分の NAI で識別されたモバイルノードを指定した Address セクションに対応する SPI および Pool
デフォルトのモバイルノード
デフォルトのモバイルノード用の Address セクションには、Type、SPI、および Pool ラベルが含まれます。Node-Default パラメータがあるため、(このセクションで定義された) 正しい SPI を持っている場合は、すべてのモバイルノードがサービスを受けられるようになります。Node-Default パラメータを使用した Address セクションの構文は次のとおりです。
[Address Node-Default]
Type = Node
SPI = SPI-identifier
Pool = pool-identifier
|
Node-Default パラメータがあるため、構成ファイルのサイズを縮小することが可能になります。その他の方法では、各モバイルノードには独自のセクションが必要です。ただし、Node-Default パラメータはセキュリティーに影響します。何かの理由でモバイルノードが信用できなくなった場合、すべての信頼のおけるモバイルノードに関するセキュリティー情報を更新する必要があります。この作業は手間がかかります。しかし、セキュリティーがあまり重要でないネットワークでは Node-Default パラメータを利用できます。
次の表は、デフォルトモバイルノード用の Address セクションに指定可能なラベルと設定値を示しています。
表 29–8 Address セクションのラベルと設定値 (デフォルトモバイルノード)|
ラベル |
値 |
説明 |
|---|---|---|
|
Type |
ノード | |
|
SPI |
n | |
|
Pool |
n |
次の図に示すように、デフォルトモバイルノードを指定した Address セクションに定義された SPI および Pool ラベルに対して、対応する SPI および Pool セクションを持たなければなりません。
図 29–2 デフォルトモバイルノードを指定した Address セクションに対応する SPI および Pool セクション
- © 2010, Oracle Corporation and/or its affiliates