修改移动 IP 配置文件
本节介绍如何使用 mipagentconfig 命令来修改移动 IP 配置文件,还介绍如何显示参数目标的当前设置。
配置移动 IP 代理提供了有关 mipagentconfig 命令用法的概念性说明。您还可以查看 mipagentconfig(1M) 手册页。
如何修改 General 部分
-
在要启用移动 IP 的系统上承担主管理员角色或成为超级用户。
主管理员角色拥有主管理员配置文件。有关如何创建该角色并将其指定给用户,请参见《系统管理指南:基本管理》中的第 2 章 “使用 Solaris Management Console(任务)”。
-
对于要在 General 部分中修改的每个标签,在命令行上键入以下命令:
# mipagentconfig change <label> <value>
示例 28–1 修改 General 部分中的参数
以下示例说明如何更改配置文件 General 部分中的版本号:
# mipagentconfig change version 2 |
如何修改 Advertisements 部分
-
在要启用移动 IP 的系统上承担主管理员角色或成为超级用户。
主管理员角色拥有主管理员配置文件。有关如何创建该角色并将其指定给用户,请参见《系统管理指南:基本管理》中的第 2 章 “使用 Solaris Management Console(任务)”。
-
对于要在 Advertisements 部分中修改的每个标签,键入以下命令:
# mipagentconfig change adv device-name <label> <value>
例如,对于设备 hme0,如果要将代理的已通告的生命周期更改为 300 秒,请使用以下命令:
# mipagentconfig change adv hme0 AdvLifetime 300
示例 28–2 修改 Advertisements 部分
以下示例说明如何更改配置文件 Advertisements 部分中的其他参数:
# mipagentconfig change adv hme0 HomeAgent yes # mipagentconfig change adv hme0 ForeignAgent no # mipagentconfig change adv hme0 PrefixFlags no # mipagentconfig change adv hme0 RegLifetime 300 # mipagentconfig change adv hme0 AdvFrequency 4 # mipagentconfig change adv hme0 ReverseTunnel yes |
如何修改 GlobalSecurityParameters 部分
-
在要启用移动 IP 的系统上承担主管理员角色或成为超级用户。
主管理员角色拥有主管理员配置文件。有关如何创建该角色并将其指定给用户,请参见《系统管理指南:基本管理》中的第 2 章 “使用 Solaris Management Console(任务)”。
-
对于要在 GlobalSecurityParameters 部分中修改的每个标签,键入以下命令:
# mipagentconfig change <label> <value>
# mipagentconfig change HA-FAauth yes
示例 28–3 修改 GlobalSecurityParameters 部分
以下示例说明如何更改配置文件 GlobalSecurityParameters 部分中的其他参数:
# mipagentconfig change MaxClockSkew 200 # mipagentconfig change MN-FAauth yes # mipagentconfig change Challenge yes # mipagentconfig change KeyDistribution files |
如何修改 Pool 部分
-
在要启用移动 IP 的系统上承担主管理员角色或成为超级用户。
主管理员角色拥有主管理员配置文件。有关如何创建该角色并将其指定给用户,请参见《系统管理指南:基本管理》中的第 2 章 “使用 Solaris Management Console(任务)”。
-
# mipagentconfig change Pool pool-identifier <label> <value>
示例 28–4 修改 Pool 部分
以下示例显示了用来将基本地址更改为 192.168.1.1 的命令以及用来将池 10 的大小更改为 100 的命令:
# mipagentconfig change Pool 10 BaseAddress 192.168.1.1 # mipagentconfig change Pool 10 Size 100 |
如何修改 SPI 部分
-
在要启用移动 IP 的系统上承担主管理员角色或成为超级用户。
主管理员角色拥有主管理员配置文件。有关如何创建该角色并将其指定给用户,请参见《系统管理指南:基本管理》中的第 2 章 “使用 Solaris Management Console(任务)”。
-
对于要在 SPI 部分中修改的每个标签,键入以下命令:
# mipagentconfig change SPI SPI-identifier <label> <value>
例如,如果要将 SPI 257 的密钥更改为 5af2aee39ff0b332,请使用以下命令。
# mipagentconfig change SPI 257 Key 5af2aee39ff0b332
示例 28–5 修改 SPI 部分
以下示例说明如何更改配置文件 SPI 部分中的 ReplayMethod 标签。
# mipagentconfig change SPI 257 ReplayMethod timestamps |
如何修改 Address 部分
-
在要启用移动 IP 的系统上承担主管理员角色或成为超级用户。
主管理员角色拥有主管理员配置文件。有关如何创建该角色并将其指定给用户,请参见《系统管理指南:基本管理》中的第 2 章 “使用 Solaris Management Console(任务)”。
-
对于要在 Address 部分中修改的每个标签,键入以下命令:
# mipagentconfig change addr [NAI | IPaddr | node-default] <label> <value>
有关三种配置方法(NAI、IP 地址和节点缺省值)的说明,请参见Address 部分。
例如,如果要将 IP 地址 10.1.1.1 的 SPI 更改为 258,请使用以下命令:
# mipagentconfig change addr 10.1.1.1 SPI 258
示例 28–6 修改 Address 部分
以下示例显示如何更改样例配置文件的 Address 部分中提供的其他参数。
# mipagentconfig change addr 10.1.1.1 Type agent # mipagentconfig change addr 10.1.1.1 SPI 259 # mipagentconfig change addr mobilenode@abc.com Type node # mipagentconfig change addr mobilenode@abc.com SPI 258 # mipagentconfig change addr mobilenode@abc.com Pool 2 # mipagentconfig change addr node-default SPI 259 # mipagentconfig change addr node-default Pool 3 # mipagentconfig change addr 10.68.30.36 Type agent # mipagentconfig change addr 10.68.30.36 SPI 260 |
如何添加或删除配置文件参数
-
在要启用移动 IP 的系统上承担主管理员角色或成为超级用户。
主管理员角色拥有主管理员配置文件。有关如何创建该角色并将其指定给用户,请参见《系统管理指南:基本管理》中的第 2 章 “使用 Solaris Management Console(任务)”。
-
对于要在指定部分中添加或删除的每个标签,键入相应的命令:
-
对于 General 部分,使用以下命令:
# mipagentconfig [add | delete] <label> <value>
-
对于 Advertisements 部分,使用以下命令:
# mipagentconfig [add | delete] adv device-name <label> <value>
注 –还可以通过键入以下命令来添加接口:
# mipagentconfig add adv device-name
在本例中,向接口指定的是缺省值(对于外地代理和家乡代理均适用)。
-
对于 GlobalSecurityParameters 部分,使用以下命令:
# mipagentconfig [add | delete] <label> <value>
-
对于 Pool 部分,使用以下命令:
# mipagentconfig [add | delete] Pool pool-identifier <label> <value>
-
对于 SPI 部分,使用以下命令:
# mipagentconfig [add | delete] SPI SPI-identifier <label> <value>
-
对于 Address 部分,使用以下命令:
# mipagentconfig [add | delete] addr [NAI | IP-address | node-default] \ <label> <value>
注 –请勿创建相同的 Advertisements、Pool、SPI 和 Address 部分。
-
示例 28–7 修改文件参数
例如,要创建新的地址池 Pool 11,它的基本地址为 192.167.1.1,大小为 100,请使用下列命令:
# mipagentconfig add Pool 11 BaseAddress 192.167.1.1 # mipagentconfig add Pool 11 size 100 |
示例 28–8 删除 SPI
以下示例说明如何删除 SPI 安全参数 SPI 257。
# mipagentconfig delete SPI 257 |
如何显示配置文件中的当前参数值
可以使用 mipagentconfig get 命令来显示与参数目标相关联的当前设置。
-
在要启用移动 IP 的系统上承担主管理员角色或成为超级用户。
主管理员角色拥有主管理员配置文件。有关如何创建该角色并将其指定给用户,请参见《系统管理指南:基本管理》中的第 2 章 “使用 Solaris Management Console(任务)”。
-
对于要显示其设置的每个参数,键入以下命令:
# mipagentconfig get [<parameter> | <label>]
例如,如果要显示 hme0 设备的通告设置,请使用以下命令:
# mipagentconfig get adv hme0
[Advertisements hme0] HomeAgent = yes ForeignAgent = yes
示例 28–9 使用 mipagentconfig get 命令显示参数值
以下示例显示结合使用 mipagentconfig get 命令和其他参数目标的结果:
# mipagentconfig get MaxClockSkew
[GlobalSecurityParameters]
MaxClockSkew=300
# mipagentconfig get HA-FAauth
[GlobalSecurityParameters]
HA-FAauth=no
# mipagentconfig get MN-FAauth
[GlobalSecurityParameters]
MN-FAauth=no
# mipagentconfig get Challenge
[GlobalSecurityParameters]
Challenge=no
# mipagentconfig get Pool 10
[Pool 10]
BaseAddress=192.168.1.1
Size=100
# mipagentconfig get SPI 257
[SPI 257]
Key=11111111111111111111111111111111
ReplayMethod=none
# mipagentconfig get SPI 258
[SPI 258]
Key=15111111111111111111111111111111
ReplayMethod=none
# mipagentconfig get addr 10.1.1.1
[Address 10.1.1.1]
SPI=258
Type=agent
# mipagentconfig get addr 192.168.1.200
[Address 192.168.1.200]
SPI=257
Type=node
|
- © 2010, Oracle Corporation and/or its affiliates