この章では、モバイル IP 構成ファイルのパラメタの変更、追加、削除、および表示の方法について説明します。また、モビリティエージェント状態の表示方法についても説明します。
mipagent.conf ファイルを最初に構成するときには、次の作業を実行する必要があります。
ユーザーの組織のホスト条件によって、モバイル IP エージェントが提供できる機能を決めます。
/etc/inet/mipagent.conf ファイルを作成し、この節で説明する手順に従って必要な設定を入力します。次に示すファイルの 1 つを /etc/inet/mipagent.conf にコピーし、要求条件に応じて変更することもできます。
外来エージェント機能用には、/etc/inet/mipagent.conf.fa-sample をコピーします。
ホームエージェント機能用には、/etc/inet/mipagent.conf.ha-sample をコピーします。
外来エージェントとホームエージェントの両機能用には、/etc/inet/mipagent.conf-sample をコピーします。
システムをリブートして mipagent デーモンを起動するブートスクリプトを呼び出します。次のコマンドをコマンド行で入力して mipagent を起動することもできます。
# /etc/inet.d/mipagent start |
表 3-1 に、この節で説明している作業の概要を示します。
表 3-1 モバイル IP 構成ファイル作業マップの構成方法
作業 |
説明 |
手順の説明 |
---|---|---|
モバイル IP 構成ファイルの作成 |
/etc/inet/mipagent.conf ファイルの作成またはサンプルファイルの 1 つのコピーを含む。 | |
General セクションの構成 |
バージョン番号のモバイル IP 構成ファイルの General セクションへの挿入を含む。 | |
Advertisements セクションの構成 |
ラベルおよび設定値の追加、またはモバイル IP 構成ファイルの Advertisements セクション内のラベルおよび設定値の変更を含む。 | |
GlobalSecurityParameters セクションの構成 |
ラベルおよび設定値の追加、またはモバイル IP 構成ファイルの GlobalSecurityParameters セクション内のラベルおよび設定値の変更を含む。 | |
Pool セクションの構成 |
ラベルおよび設定値の追加、またはモバイル IP 構成ファイルの Pool セクション内のラベルおよび設定値の変更を含む。 | |
SPI セクションの構成 |
ラベルおよび設定値の追加、またはモバイル IP 構成ファイルの SPI セクションのラベルおよび設定値の変更を含む。 | |
Address セクションの構成 |
ラベルおよび設定値の追加、またはモバイル IP 構成ファイルの Address セクションのラベルおよび設定値の変更を含む。 |
モバイル IP を有効にしたいシステムでスーパーユーザーになります。
必要に応じて次のいずれかの手順を実行します。
構成条件に応じて /etc/inet/mipagent.conf ファイル内に構成パラメタを追加または変更します。実行する手順については、後の節で説明します。
サンプルファイルをコピーした場合は、サンプルファイルにこの項目があるのでこの手順を省略できます。
/etc/inet/mipagent.conf ファイルを編集して次の行を追加します。
[General] Version = 1.0 |
/etc/inet/mipagent.conf ファイルには、上記の項目が入っていなければなりません。
「General セクション」では、この節で使用しているラベルおよび設定値について説明しています。
/etc/inet/mipagent.conf ファイルを編集し、構成に必要な設定値を使用して次の行を追加または変更します。
[Advertisements Interface-name] HomeAgent = <yes/no> ForeignAgent = <yes/no> PrefixFlags = <yes/no> RegLifetime = n AdvLifetime = n AdvFrequency = n |
モバイル IP サービスを提供するローカルホスト上の各インタフェースに対して異なる Advertisements セクションを指定しなければなりません。
「Advertisements セクション」では、この節で使用しているラベルおよび設定値について説明しています。
/etc/inet/mipagent.conf ファイルを編集し、構成に必要な設定値を使用して次の行を追加または変更します。
[GlobalSecurityParameters] MaxClockSkew = n HA-FAauth = <yes/no> MN-FAauth = <yes/no> Challenge = <yes/no> KeyDistribution = files |
「GlobalSecurityParameters セクション」では、この節で使用しているラベルおよび設定値について説明しています。
/etc/inet/mipagent.conf ファイルを編集し、構成に必要な設定値を使用して次の行を追加または変更します。
[Pool Pool-identifier] BaseAddress = IP-address Size = size |
「Pool セクション」では、この節で使用しているラベルおよび設定値について説明しています。
/etc/inet/mipagent.conf ファイルを編集し、構成に必要な設定値を使用して次の行を追加または変更します。
[SPI SPI-identifier] ReplayMethod = <none/timestamps> Key = key |
配置した各セキュリティコンテキストに対して異なる SPI セクションを指定しなければなりません。
「SPI セクション」では、この節で使用しているラベルおよび設定値について説明しています。
「Address セクション」では、この節で使用しているラベルおよび設定値について説明しています。
この節では、mipagentconfig(1M) コマンドを使用してモバイル IP 構成ファイルを変更する方法を説明します。パラメタの宛先の現在の設定値を表示する方法についても説明します。
「モビリティ IP エージェントの構成」では、mipagentconfig(1M) コマンドの使用法について説明しています。使用法については、mipagentconfig(1M) のマニュアルページでも説明しています。
作業 |
説明 |
手順の説明 |
---|---|---|
General セクションの変更 |
mipagentconfig change コマンドを使用してモバイル IP 構成ファイルの General セクション内のラベル値を変更します。 | |
Advertisements セクションの変更 |
mipagentconfig change コマンドを使用してモバイル IP 構成ファイルの Advertisements セクション内のラベル値を変更します。 | |
GlobalSecurityParameters セクションの変更 |
mipagentconfig change コマンドを使用してモバイル IP 構成ファイルの GlobalSecurityParameters セクション内のラベル値を変更します。 | |
Pool セクションの変更 |
mipagentconfig change コマンドを使用してモバイル IP 構成ファイルの Pool セクション内のラベル値を変更します。 | |
SPI セクションの変更 |
mipagentconfig change コマンドを使用してモバイル IP 構成ファイルの SPI セクション内のラベル値を変更します。 | |
Address セクションの変更 |
mipagentconfig change コマンドを使用してモバイル IP 構成ファイルの Address セクション内のラベル値を変更します。 | |
パラメタの追加または削除 |
mipagentconfig add または delete コマンドを使用して新しいパラメタ、ラベル、または設定値を追加、あるいはモバイル IP 構成ファイルの任意のセクション内の既存の項目を変更します。 | |
パラメタ宛先の現在の設定値の表示 |
mipagentconfig get コマンドを使用してモバイル IP 構成ファイルの任意のセクション内の現在の設定値を表示します。 |
モバイル IP を有効にしたいシステムでスーパーユーザーになります。
コマンド行で、General セクション内の変更したい各ラベルに対して次のコマンドを入力します。
# mipagentconfig change <label> <value> |
例 3-1 では、構成ファイルの General セクション内のバージョン番号を変更する方法を示しています。
# mipagentconfig change version 2 |
モバイル IP を有効にしたいシステムでスーパーユーザーになります。
コマンド行で、Advertisements セクション内の変更したい各ラベルに対して次のコマンドを入力します。
# mipagentconfig change adv device-name <label> <value> |
たとえば、エージェントの通知された有効期間をデバイス le0 に対して 300 秒に変更したい場合、次のコマンドを使用して変更します。
# mipagentconfig change adv le0 AdvLifetime 300 |
例 3-2 では、構成ファイルの Advertisements セクション内のその他のパラメタを変更する方法を示しています。
# mipagentconfig change adv le0 HomeAgent yes # mipagentconfig change adv le0 ForeignAgent no # mipagentconfig change adv le0 PrefixFlags no # mipagentconfig change adv le0 RegLifetime 300 # mipagentconfig change adv le0 AdvFrequency 4 |
モバイル IP を有効にしたいシステムでスーパーユーザーになります。
コマンド行で、GlobalSecurityParameters セクション内の変更したい各ラベルに対して次のコマンドを入力します。
# mipagentconfig change <label> <value> |
たとえば、ホームエージェントおよび外来エージェント認証を有効にしたい場合は、次のコマンドを使用して変更します。
# mipagentconfig change HA-FAauth yes |
例 3-3 では、構成ファイルの GlobalSecurityParameters セクション内のその他のパラメタを変更する方法を示しています。
# mipagentconfig change MaxClockSkew 200 # mipagentconfig change MN-FAauth yes # mipagentconfig change Challenge yes # mipagentconfig change KeyDistribution files |
モバイル IP を有効にしたいシステムでスーパーユーザーになります。
コマンド行で、Pool セクション内の変更したい各ラベルに対して次のコマンドを入力します。
# mipagentconfig change Pool Pool-identifier <label> <value> |
たとえば、基底アドレスを 192.168.1.1 に、Pool 10 サイズを 100 に変更したい場合、次のコマンドを使用して変更します。
# mipagentconfig change Pool 10 BaseAddress 192.168.1.1 # mipagentconfig change Pool 10 Size 100 |
モバイル IP を有効にしたいシステムでスーパーユーザーになります。
コマンド行で、SPI セクション内の変更したい各ラベルに対して次のコマンドを入力します。
# mipagentconfig change SPI SPI-identifier <label> <value> |
たとえば、SPI 257 のキーを 5af2aee39ff0b332 に変更したい場合、次のコマンドを使用して変更します。
# mipagentconfig change SPI 257 Key 5af2aee39ff0b332 |
例 3-5 では、構成ファイルの SPI セクション内の ReplayMethod ラベルを変更する方法を示しています。
# mipagentconfig change SPI 257 ReplayMethod timestamps |
モバイル IP を有効にしたいシステムでスーパーユーザーになります。
コマンド行で、Address セクション内の変更したい各ラベルに対して次のコマンドを入力します。
# mipagentconfig change addr [NAI | IPaddr | node-default] <label> <value> |
3 つの構成方法 (NAI、IP アドレス、デフォルトノード) については、「Address セクション」を参照してください。
たとえば、IP アドレス 10.1.1.1 の SPI を 258 に変更したい場合は、次のコマンドを使用して変更します。
# mipagentconfig change addr 10.1.1.1 SPI 258 |
例 3-6 では、サンプル構成ファイルの Address セクションに指定されたその他のパラメタを変更する方法を示しています。
# mipagentconfig change addr 10.1.1.1 Type agent # mipagentconfig change addr 10.1.1.1 SPI 259 # mipagentconfig change addr mobilenode@abc.com Type node # mipagentconfig change addr mobilenode@abc.com SPI 258 # mipagentconfig change addr mobilenode@abc.com Pool 2 # mipagentconfig change addr node-default SPI 259 # mipagentconfig change addr node-default Pool 3 # mipagentconfig change addr 10.68.30.36 Type agent # mipagentconfig change addr 10.68.30.36 SPI 260 |
モバイル IP を有効にしたいシステムでスーパーユーザーになります。
コマンド行で、指定したセクションに対して追加または削除したい各ラベルについてコマンドを入力します。
General セクション
# mipagentconfig [add | delete] <label> <value> |
Advertisements セクション
# mipagentconfig [add | delete] adv device-name <label> <value> |
次のコマンドを入力してインタフェースを追加できます。
# mipagentconfig add adv device-name |
この場合、デフォルト値は (外来エージェントおよびホームエージェントに対する) インタフェースに割り当てられます。
GlobalSecurityParameters セクション
# mipagentconfig [add | delete] <label> <value> |
Pool セクション
# mipagentconfig [add | delete] Pool Pool-identifier <label> <value> |
SPI セクション
# mipagentconfig [add | delete] SPI SPI-identifier <label> <value> |
Address セクション
# mipagentconfig [add | delete] addr [NAI | IPaddr | node-default] <label> <value> |
同じ内容の Advertisements、Pool、SPI、および Address セクションは作成できませんので注意してください。
たとえば、基底アドレスが 192.167.1.1 でサイズが 100 の新しいアドレスプール Pool 11 を作成したい場合、次のコマンドを使用します。
# mipagentconfig add Pool 11 BaseAddress 192.167.1.1 # mipagentconfig add Pool 11 size 100 |
また、特定のセキュリティパラメタを削除したい場合もあります。例 3-8 では、SPI 257 を削除する方法を示しています。
# mipagentconfig delete SPI 257 |
mipagentconfig get コマンドを使用して、パラメタ宛先に関連付けられている現在の設定を表示できます。
モバイル IP を有効にしたいシステムでスーパーユーザーになります。
コマンド行で、設定値を表示したい各パラメタについて次のコマンドを入力します。
# mipagentconfig get [<parameter> | <label>] |
たとえば、le0 デバイスに対する通知設定を表示したい場合、次のコマンドを使用します。
# mipagentconfig get adv le0 |
このコマンドで表示される出力例を次に示します。
[Advertisements le0] HomeAgent = yes ForeignAgent = yes |
例 3-9 は、その他のパラメタ宛先に mipagentconfig get コマンドを使用した結果です。
# mipagentconfig get MaxClockSkew [GlobalSecurityParameters] MaxClockSkew=300 # mipagentconfig get HA-FAauth [GlobalSecurityParameters] HA-FAauth=no # mipagentconfig get MN-FAauth [GlobalSecurityParameters] MN-FAauth=no # mipagentconfig get Challenge [GlobalSecurityParameters] Challenge=no # mipagentconfig get Pool 10 [Pool 10] BaseAddress=192.168.1.1 Size=100 # mipagentconfig get SPI 257 [SPI 257] Key=11111111111111111111111111111111 ReplayMethod=none # mipagentconfig get SPI 258 [SPI 258] Key=15111111111111111111111111111111 ReplayMethod=none # mipagentconfig get addr 10.1.1.1 [Address 10.1.1.1] SPI=258 Type=agent # mipagentconfig get addr 192.168.1.200 [Address 192.168.1.200] SPI=257 Type=node |
mipagentstat コマンドを使用して外来エージェントのビジターリストおよびホームエージェントの結合テーブルを表示できます。「モバイル IP モビリティエージェントの状態」では、mipagentstat コマンドについて説明しています。詳細は、mipagentstat(1M) のマニュアルページでも説明しています。
モバイル IP を有効にしたいシステムでスーパーユーザーになります。
コマンド行で次のコマンドを入力します。
# mipagentstat <option> |
次のオプションを使用できます。
-f |
外来エージェントのビジターリストに稼働中のモバイルノードの一覧を表示する |
-h |
ホームエージェントの結合テーブルに稼働中のモバイルノードの一覧を表示する |
たとえば、外来エージェントに登録された全モバイルノードのビジターリストを表示するには、次のコマンドを使用します。
# mipagentstat -f |
このコマンドで表示される出力例を次に示します。
Mobile Node Home Agent Time Granted Time Remaining (in secs) (in secs) foobar.xyz.com ha1.xyz.com 600 125 10.1.5.23 10.1.5.1 1000 10 |