モバイル IP 構成ファイルの変更

この節では、 mipagentconfig(1M) コマンドを使用してモバイル IP 構成ファイルを変更する方法を説明します。パラメタの宛先の現在の設定値を表示する方法についても説明します。

「モビリティ IP エージェントの構成」では、mipagentconfig(1M) コマンドの使用法について説明しています。使用法については、mipagentconfig(1M) のマニュアルページでも説明しています。

モバイル IP 構成ファイル作業マップの変更

General セクションを変更する方法

1. モバイル IP を有効にしたいシステムでスーパーユーザーになります。

2. コマンド行で、General セクション内の変更したい各ラベルに対して次のコマンドを入力します。

   # mipagentconfig change <label> <value>

例 3-1 では、構成ファイルの General セクション内のバージョン番号を変更する方法を示しています。

例 3-1 General セクションのパラメタの変更

# mipagentconfig change version 2

Advertisements セクションを変更する方法

1. モバイル IP を有効にしたいシステムでスーパーユーザーになります。

2. コマンド行で、Advertisements セクション内の変更したい各ラベルに対して次のコマンドを入力します。

   # mipagentconfig change adv device-name <label> <value>

たとえば、エージェントの通知された有効期間をデバイス le0 に対して 300 秒に変更したい場合、次のコマンドを使用して変更します。

# mipagentconfig change adv le0 AdvLifetime 300

例 3-2 では、構成ファイルの Advertisements セクション内のその他のパラメタを変更する方法を示しています。

例 3-2 Advertisements セクションのパラメタの変更

# mipagentconfig change adv le0 HomeAgent yes
# mipagentconfig change adv le0 ForeignAgent no
# mipagentconfig change adv le0 PrefixFlags no
# mipagentconfig change adv le0 RegLifetime 300
# mipagentconfig change adv le0 AdvFrequency 4

GlobalSecurityParameters セクションを変更する方法

1. モバイル IP を有効にしたいシステムでスーパーユーザーになります。

2. コマンド行で、GlobalSecurityParameters セクション内の変更したい各ラベルに対して次のコマンドを入力します。

   # mipagentconfig change <label> <value>

たとえば、ホームエージェントおよび外来エージェント認証を有効にしたい場合は、次のコマンドを使用して変更します。

# mipagentconfig change HA-FAauth yes

例 3-3 では、構成ファイルの GlobalSecurityParameters セクション内のその他のパラメタを変更する方法を示しています。

例 3-3 GlobalSecurityParameters セクションのパラメタの変更

# mipagentconfig change MaxClockSkew 200
# mipagentconfig change MN-FAauth yes
# mipagentconfig change Challenge yes
# mipagentconfig change KeyDistribution files

Pool セクションを変更する方法

1. モバイル IP を有効にしたいシステムでスーパーユーザーになります。

2. コマンド行で、Pool セクション内の変更したい各ラベルに対して次のコマンドを入力します。

   # mipagentconfig change Pool Pool-identifier <label> <value>

たとえば、基底アドレスを 192.168.1.1 に、Pool 10 サイズを 100 に変更したい場合、次のコマンドを使用して変更します。

例 3-4 Pool セクションのパラメタの変更

# mipagentconfig change Pool 10 BaseAddress 192.168.1.1
# mipagentconfig change Pool 10 Size 100

SPI セクションを変更する方法

1. モバイル IP を有効にしたいシステムでスーパーユーザーになります。

2. コマンド行で、SPI セクション内の変更したい各ラベルに対して次のコマンドを入力します。

   # mipagentconfig change SPI SPI-identifier <label> <value>

たとえば、SPI 257 のキーを 5af2aee39ff0b332 に変更したい場合、次のコマンドを使用して変更します。

# mipagentconfig change SPI 257 Key 5af2aee39ff0b332

例 3-5 では、構成ファイルの SPI セクション内の ReplayMethod ラベルを変更する方法を示しています。

例 3-5 SPI セクションのパラメタの変更

# mipagentconfig change SPI 257 ReplayMethod timestamps

Address セクションを変更する方法

1. モバイル IP を有効にしたいシステムでスーパーユーザーになります。

2. コマンド行で、Address セクション内の変更したい各ラベルに対して次のコマンドを入力します。

   # mipagentconfig change addr [NAI | IPaddr | node-default] <label> <value>

   3 つの構成方法 (NAI、IP アドレス、デフォルトノード) については、「Address セクション」を参照してください。

たとえば、IP アドレス 10.1.1.1 の SPI を 258 に変更したい場合は、次のコマンドを使用して変更します。

# mipagentconfig change addr 10.1.1.1 SPI 258

例 3-6 では、サンプル構成ファイルの Address セクションに指定されたその他のパラメタを変更する方法を示しています。

例 3-6 Address セクションのパラメタの変更

# mipagentconfig change addr 10.1.1.1 Type agent
# mipagentconfig change addr 10.1.1.1 SPI 259
# mipagentconfig change addr mobilenode@abc.com Type node
# mipagentconfig change addr mobilenode@abc.com SPI 258
# mipagentconfig change addr mobilenode@abc.com Pool 2
# mipagentconfig change addr node-default SPI 259
# mipagentconfig change addr node-default Pool 3
# mipagentconfig change addr 10.68.30.36 Type agent
# mipagentconfig change addr 10.68.30.36 SPI 260

構成ファイルのパラメタを追加または削除する方法

1. モバイル IP を有効にしたいシステムでスーパーユーザーになります。

2. コマンド行で、指定したセクションに対して追加または削除したい各ラベルについてコマンドを入力します。

   General セクション

   # mipagentconfig [add | delete] <label> <value>

   Advertisements セクション

   # mipagentconfig [add | delete] adv device-name <label> <value>

   ---

   注 -

   次のコマンドを入力してインタフェースを追加できます。

   # mipagentconfig add adv device-name

   この場合、デフォルト値は (外来エージェントおよびホームエージェントに対する) インタフェースに割り当てられます。

   ---

   GlobalSecurityParameters セクション

   # mipagentconfig [add | delete] <label> <value>

   Pool セクション

   # mipagentconfig [add | delete] Pool Pool-identifier <label> <value>

   SPI セクション

   # mipagentconfig [add | delete] SPI SPI-identifier <label> <value>

   Address セクション

   # mipagentconfig [add | delete] addr [NAI | IPaddr | node-default] <label> <value>

同じ内容の Advertisements、Pool、SPI、および Address セクションは作成できませんので注意してください。

たとえば、基底アドレスが 192.167.1.1 でサイズが 100 の新しいアドレスプール Pool 11 を作成したい場合、次のコマンドを使用します。

例 3-7 新しいプールおよびパラメタの追加

# mipagentconfig add Pool 11 BaseAddress 192.167.1.1
# mipagentconfig add Pool 11 size 100

また、特定のセキュリティパラメタを削除したい場合もあります。例 3-8 では、SPI 257 を削除する方法を示しています。

例 3-8 SPI の削除

# mipagentconfig delete SPI 257

構成ファイルの現在のパラメタ設定を表示する方法

mipagentconfig get コマンドを使用して、パラメタ宛先に関連付けられている現在の設定を表示できます。

1. モバイル IP を有効にしたいシステムでスーパーユーザーになります。

2. コマンド行で、設定値を表示したい各パラメタについて次のコマンドを入力します。

   # mipagentconfig get [<parameter> | <label>]

たとえば、le0 デバイスに対する通知設定を表示したい場合、次のコマンドを使用します。

# mipagentconfig get adv le0

このコマンドで表示される出力例を次に示します。

[Advertisements le0]
   HomeAgent = yes
   ForeignAgent = yes

例 3-9 は、その他のパラメタ宛先に mipagentconfig get コマンドを使用した結果です。

例 3-9 mipagentconfig get コマンドを使用する

# mipagentconfig get MaxClockSkew
      [GlobalSecurityParameters]
         MaxClockSkew=300
 
# mipagentconfig get HA-FAauth
      [GlobalSecurityParameters]
         HA-FAauth=no
 
# mipagentconfig get MN-FAauth
      [GlobalSecurityParameters]
         MN-FAauth=no
 
# mipagentconfig get Challenge
      [GlobalSecurityParameters]
         Challenge=no
 
# mipagentconfig get Pool 10
      [Pool 10]
         BaseAddress=192.168.1.1
         Size=100
 
# mipagentconfig get SPI 257
      [SPI 257]
         Key=11111111111111111111111111111111
         ReplayMethod=none
 
# mipagentconfig get SPI 258
      [SPI 258]
         Key=15111111111111111111111111111111
         ReplayMethod=none
 
# mipagentconfig get addr 10.1.1.1
      [Address 10.1.1.1]
         SPI=258
         Type=agent
 
# mipagentconfig get addr 192.168.1.200
      [Address 192.168.1.200]
         SPI=257
         Type=node