test

モバイル IP の管理

第 3 章 モバイル IP の配置

この章では、モバイル IP 構成ファイルのパラメタの変更、追加、削除、および表示の方法について説明します。また、モビリティエージェント状態の表示方法についても説明します。

モバイル IP 構成ファイルの構成

mipagent.conf ファイルを最初に構成するときには、次の作業を実行する必要があります。

  1. ユーザーの組織のホスト条件によって、モバイル IP エージェントが提供できる機能を決めます。

    • 外来エージェント機能のみ

    • ホームエージェント機能のみ

    • 外来エージェントとホームエージェント機能の両方

  2. /etc/inet/mipagent.conf ファイルを作成し、この節で説明する手順に従って必要な設定を入力します。次に示すファイルの 1 つを /etc/inet/mipagent.conf にコピーし、要求条件に応じて変更することもできます。

    • 外来エージェント機能用には、/etc/inet/mipagent.conf.fa-sample をコピーします。

    • ホームエージェント機能用には、/etc/inet/mipagent.conf.ha-sample をコピーします。

    • 外来エージェントとホームエージェントの両機能用には、/etc/inet/mipagent.conf-sample をコピーします。

  3. システムをリブートして mipagent デーモンを起動するブートスクリプトを呼び出します。次のコマンドをコマンド行で入力して mipagent を起動することもできます。 


    # /etc/inet.d/mipagent start

モバイル IP 構成ファイル作業マップの構成

表 3–1 に、この節で説明している作業の概要を示します。

表 3–1 モバイル IP 構成ファイル作業マップの構成方法

作業 

説明 

手順の説明 

モバイル IP 構成ファイルの作成 

/etc/inet/mipagent.conf ファイルの作成またはサンプルファイルの 1 つのコピーを含む。

モバイル IP 構成ファイルを作成する方法

General セクションの構成

バージョン番号のモバイル IP 構成ファイルの General セクションへの挿入を含む。

General セクションを構成する方法

Advertisements セクションの構成

ラベルおよび設定値の追加、またはモバイル IP 構成ファイルの Advertisements セクション内のラベルおよび設定値の変更を含む。

Advertisements セクションを構成する方法

GlobalSecurityParameters セクションの構成

ラベルおよび設定値の追加、またはモバイル IP 構成ファイルの GlobalSecurityParameters セクション内のラベルおよび設定値の変更を含む。

GlobalSecurityParameters セクションを構成する方法

Pool セクションの構成

ラベルおよび設定値の追加、またはモバイル IP 構成ファイルの Pool セクション内のラベルおよび設定値の変更を含む。

Pool セクションを構成する方法

SPI セクションの構成

ラベルおよび設定値の追加、またはモバイル IP 構成ファイルの SPI セクションのラベルおよび設定値の変更を含む。

SPI セクションを構成する方法

Address セクションの構成

ラベルおよび設定値の追加、またはモバイル IP 構成ファイルの Address セクションのラベルおよび設定値の変更を含む。

Address セクションを構成する方法

モバイル IP 構成ファイルを作成する方法

  1. モバイル IP を有効にしたいシステムでスーパーユーザーになります。

  2. 必要に応じて次のいずれかの手順を実行します。

    1. /etc/inet ディレクトリで mipagent.conf という空ファイルを作成します。

    2. 次のリストから必要な機能を提供するサンプルファイルを選択して、/etc/inet/mipagent.conf にコピーします。

      • /etc/inet/mipagent.conf.fa-sample

      • /etc/inet/mipagent.conf.ha-sample

      • /etc/inet/mipagent.conf-sample

  3. 構成条件に応じて /etc/inet/mipagent.conf ファイル内に構成パラメタを追加または変更します。実行する手順については、後の節で説明します。

General セクションを構成する方法

サンプルファイルをコピーした場合は、サンプルファイルにこの項目があるのでこの手順を省略できます。

    /etc/inet/mipagent.conf ファイルを編集して次の行を追加します。


    [General]
     Version = 1.0
注 –

/etc/inet/mipagent.conf ファイルには、上記の項目が入っていなければなりません。

General セクションでは、この節で使用しているラベルおよび設定値について説明しています。

Advertisements セクションを構成する方法

    /etc/inet/mipagent.conf ファイルを編集し、構成に必要な設定値を使用して次の行を追加または変更します。


    [Advertisements Interface-name]
     HomeAgent = <yes/no>
     ForeignAgent = <yes/no>
     PrefixFlags = <yes/no>
     AdvertiseOnBcast = <yes/no>
     RegLifetime = n
     AdvLifetime = n
     AdvFrequency = n
     ReverseTunnel = <yes/no/FA/HA>
     ReverseTunnelRequired = <yes/no/FA/HA>
注 –

モバイル IP サービスを提供するローカルホスト上の各インタフェースに対して異なる Advertisements セクションを指定しなければなりません。

Advertisements セクションでは、この節で使用しているラベルおよび設定値について説明しています。

GlobalSecurityParameters セクションを構成する方法

    /etc/inet/mipagent.conf ファイルを編集し、構成に必要な設定値を使用して次の行を追加または変更します。


    [GlobalSecurityParameters]
     MaxClockSkew = n
     HA-FAauth = <yes/no>
     MN-FAauth = <yes/no>
     Challenge = <yes/no>
     KeyDistribution = files

GlobalSecurityParameters セクションでは、この節で使用しているラベルおよび設定値について説明しています。

Pool セクションを構成する方法

    /etc/inet/mipagent.conf ファイルを編集し、構成に必要な設定値を使用して次の行を追加または変更します。


    [Pool Pool-identifier]
     BaseAddress = IP-address
     Size = size

Pool セクションでは、この節で使用しているラベルおよび設定値について説明しています。

SPI セクションを構成する方法

    /etc/inet/mipagent.conf ファイルを編集し、構成に必要な設定値を使用して次の行を追加または変更します。 


    [SPI SPI-identifier]
     ReplayMethod = <none/timestamps>
     Key = key

注 –

配置した各セキュリティコンテキストに対して異なる SPI セクションを指定しなければなりません。

SPI セクションでは、この節で使用しているラベルおよび設定値について説明しています。

Address セクションを構成する方法

    /etc/inet/mipagent.conf ファイルを編集し、構成に必要な設定値を使用して次の行を追加または変更します。

    • ホームアドレス付きのモバイルノード用またはエージェント用 


      [Address address]
     Type = <agent/node>
     SPI = SPI-identifier

    • 自分の NAI で識別されるモバイルノード用 


      [Address NAI]
     Type = Node
     SPI = SPI-identifier
     Pool = Pool-identifier

    • デフォルトのモバイルノード用 


      [Address Node-Default]
     Type = Node
     SPI = SPI-identifier
     Pool = Pool-identifier

Address セクションでは、この節で使用しているラベルおよび設定値について説明しています。

モバイル IP 構成ファイルの変更

この節では、mipagentconfig(1M) コマンドを使用してモバイル IP 構成ファイルを変更する方法を説明します。パラメタの宛先の現在の設定値を表示する方法についても説明します。

モビリティ IP エージェントの構成では、mipagentconfig(1M) コマンドの使用法について説明しています。使用法については、mipagentconfig(1M) のマニュアルページでも説明しています。

モバイル IP 構成ファイル作業マップの変更

表 3–2 モバイル IP 構成ファイル作業マップの変更

作業 

説明 

手順の説明 

General セクションの変更

mipagentconfig change コマンドを使用してモバイル IP 構成ファイルの General セクション内のラベル値を変更します。

General セクションを変更する方法

Advertisements セクションの変更

mipagentconfig change コマンドを使用してモバイル IP 構成ファイルの Advertisements セクション内のラベル値を変更します。

Advertisements セクションを変更する方法

GlobalSecurityParameters セクションの変更

mipagentconfig change コマンドを使用してモバイル IP 構成ファイルの GlobalSecurityParameters セクション内のラベル値を変更します。

GlobalSecurityParameters セクションを変更する方法

Pool セクションの変更

mipagentconfig change コマンドを使用してモバイル IP 構成ファイルの Pool セクション内のラベル値を変更します。

Pool セクションを変更する方法

SPI セクションの変更

mipagentconfig change コマンドを使用してモバイル IP 構成ファイルの SPI セクション内のラベル値を変更します。

SPI セクションを変更する方法

Address セクションの変更

mipagentconfig change コマンドを使用してモバイル IP 構成ファイルの Address セクション内のラベル値を変更します。

Address セクションを変更する方法

パラメタの追加または削除 

mipagentconfig add または delete コマンドを使用して新しいパラメタ、ラベル、または設定値を追加、あるいはモバイル IP 構成ファイルの任意のセクション内の既存の項目を変更します。

構成ファイルのパラメタを追加または削除する方法

パラメタ宛先の現在の設定値の表示 

mipagentconfig get コマンドを使用してモバイル IP 構成ファイルの任意のセクション内の現在の設定値を表示します。

構成ファイルの現在のパラメタ設定を表示する方法

General セクションを変更する方法

  1. モバイル IP を有効にしたいシステムでスーパーユーザーになります。

  2. コマンド行で、General セクション内の変更したい各ラベルに対して次のコマンドを入力します。


    # mipagentconfig change <label> <value>

例 3–1 では、構成ファイルの General セクション内のバージョン番号を変更する方法を示しています。

例 3–1 General セクションのパラメタの変更


# mipagentconfig change version 2

Advertisements セクションを変更する方法

  1. モバイル IP を有効にしたいシステムでスーパーユーザーになります。

  2. コマンド行で、Advertisements セクション内の変更したい各ラベルに対して次のコマンドを入力します。


    # mipagentconfig change adv device-name <label> <value>

たとえば、エージェントの通知された有効期間をデバイス le0 に対して 300 秒に変更したい場合、次のコマンドを使用して変更します。


# mipagentconfig change adv le0 AdvLifetime 300

例 3–2 では、構成ファイルの Advertisements セクション内のその他のパラメタを変更する方法を示しています。

例 3–2 Advertisements セクションのパラメタの変更


# mipagentconfig change adv le0 HomeAgent yes
# mipagentconfig change adv le0 ForeignAgent no
# mipagentconfig change adv le0 PrefixFlags no
# mipagentconfig change adv le0 RegLifetime 300
# mipagentconfig change adv le0 AdvFrequency 4

GlobalSecurityParameters セクションを変更する方法

  1. モバイル IP を有効にしたいシステムでスーパーユーザーになります。

  2. コマンド行で、GlobalSecurityParameters セクション内の変更したい各ラベルに対して次のコマンドを入力します。


    # mipagentconfig change <label> <value>

たとえば、ホームエージェントおよび外来エージェント認証を有効にしたい場合は、次のコマンドを使用して変更します。


# mipagentconfig change HA-FAauth yes

例 3–3 では、構成ファイルの GlobalSecurityParameters セクション内のその他のパラメタを変更する方法を示しています。

例 3–3 GlobalSecurityParameters セクションのパラメタの変更


# mipagentconfig change MaxClockSkew 200
# mipagentconfig change MN-FAauth yes
# mipagentconfig change Challenge yes
# mipagentconfig change KeyDistribution files

Pool セクションを変更する方法

  1. モバイル IP を有効にしたいシステムでスーパーユーザーになります。

  2. コマンド行で、Pool セクション内の変更したい各ラベルに対して次のコマンドを入力します。


    # mipagentconfig change Pool Pool-identifier <label> <value>

たとえば、基底アドレスを 192.168.1.1 に、Pool 10 サイズを 100 に変更したい場合、次のコマンドを使用して変更します。

例 3–4 Pool セクションのパラメタの変更


# mipagentconfig change Pool 10 BaseAddress 192.168.1.1
# mipagentconfig change Pool 10 Size 100

SPI セクションを変更する方法

  1. モバイル IP を有効にしたいシステムでスーパーユーザーになります。

  2. コマンド行で、SPI セクション内の変更したい各ラベルに対して次のコマンドを入力します。


    # mipagentconfig change SPI SPI-identifier <label> <value>

たとえば、SPI 257 のキーを 5af2aee39ff0b332 に変更したい場合、次のコマンドを使用して変更します。


# mipagentconfig change SPI 257 Key 5af2aee39ff0b332

例 3–5 では、構成ファイルの SPI セクション内の ReplayMethod ラベルを変更する方法を示しています。

例 3–5 SPI セクションのパラメタの変更


# mipagentconfig change SPI 257 ReplayMethod timestamps

Address セクションを変更する方法

  1. モバイル IP を有効にしたいシステムでスーパーユーザーになります。

  2. コマンド行で、Address セクション内の変更したい各ラベルに対して次のコマンドを入力します。


    # mipagentconfig change addr [NAI | IPaddr | node-default] <label> <value>

    3 つの構成方法 (NAI、IP アドレス、デフォルトノード) については、Address セクションを参照してください。

たとえば、IP アドレス 10.1.1.1 の SPI を 258 に変更したい場合は、次のコマンドを使用して変更します。


# mipagentconfig change addr 10.1.1.1 SPI 258

例 3–6 では、サンプル構成ファイルの Address セクションに指定されたその他のパラメタを変更する方法を示しています。

例 3–6 Address セクションのパラメタの変更


# mipagentconfig change addr 10.1.1.1 Type agent
# mipagentconfig change addr 10.1.1.1 SPI 259
# mipagentconfig change addr mobilenode@abc.com Type node
# mipagentconfig change addr mobilenode@abc.com SPI 258
# mipagentconfig change addr mobilenode@abc.com Pool 2
# mipagentconfig change addr node-default SPI 259
# mipagentconfig change addr node-default Pool 3
# mipagentconfig change addr 10.68.30.36 Type agent
# mipagentconfig change addr 10.68.30.36 SPI 260

構成ファイルのパラメタを追加または削除する方法

  1. モバイル IP を有効にしたいシステムでスーパーユーザーになります。

  2. コマンド行で、指定したセクションに対して追加または削除したい各ラベルについてコマンドを入力します。

    General セクション


    # mipagentconfig [add | delete] <label> <value>

    Advertisements セクション


    # mipagentconfig [add | delete] adv device-name <label> <value>
    注 –

    次のコマンドを入力してインタフェースを追加できます。


    # mipagentconfig add adv device-name

    この場合、デフォルト値は (外来エージェントおよびホームエージェントに対する) インタフェースに割り当てられます。

    GlobalSecurityParameters セクション


    # mipagentconfig [add | delete] <label> <value>

    Pool セクション


    # mipagentconfig [add | delete] Pool Pool-identifier <label> <value>

    SPI セクション


    # mipagentconfig [add | delete] SPI SPI-identifier <label> <value>

    Address セクション


    # mipagentconfig [add | delete] addr [NAI | IPaddr | node-default] <label> <value>
注 –

同じ内容の AdvertisementsPoolSPI、および Address セクションは作成できませんので注意してください。

たとえば、基底アドレスが 192.167.1.1 でサイズが 100 の新しいアドレスプール Pool 11 を作成したい場合、次のコマンドを使用します。

例 3–7 新しいプールおよびパラメタの追加


# mipagentconfig add Pool 11 BaseAddress 192.167.1.1
# mipagentconfig add Pool 11 size 100

また、特定のセキュリティパラメタを削除したい場合もあります。例 3–8 では、SPI 257 を削除する方法を示しています。

例 3–8 SPI の削除


# mipagentconfig delete SPI 257

構成ファイルの現在のパラメタ設定を表示する方法

mipagentconfig get コマンドを使用して、パラメタ宛先に関連付けられている現在の設定を表示できます。

  1. モバイル IP を有効にしたいシステムでスーパーユーザーになります。

  2. コマンド行で、設定値を表示したい各パラメタについて次のコマンドを入力します。


    # mipagentconfig get [<parameter> | <label>]

たとえば、le0 デバイスに対する通知設定を表示したい場合、次のコマンドを使用します。


# mipagentconfig get adv le0

このコマンドで表示される出力例を次に示します。


[Advertisements le0]
   HomeAgent = yes
   ForeignAgent = yes

例 3–9 は、その他のパラメタ宛先に mipagentconfig get コマンドを使用した結果です。

例 3–9 mipagentconfig get コマンドを使用する


# mipagentconfig get MaxClockSkew
      [GlobalSecurityParameters]
         MaxClockSkew=300
 
# mipagentconfig get HA-FAauth
      [GlobalSecurityParameters]
         HA-FAauth=no
 
# mipagentconfig get MN-FAauth
      [GlobalSecurityParameters]
         MN-FAauth=no
 
# mipagentconfig get Challenge
      [GlobalSecurityParameters]
         Challenge=no
 
# mipagentconfig get Pool 10
      [Pool 10]
         BaseAddress=192.168.1.1
         Size=100
 
# mipagentconfig get SPI 257
      [SPI 257]
         Key=11111111111111111111111111111111
         ReplayMethod=none
 
# mipagentconfig get SPI 258
      [SPI 258]
         Key=15111111111111111111111111111111
         ReplayMethod=none
 
# mipagentconfig get addr 10.1.1.1
      [Address 10.1.1.1]
         SPI=258
         Type=agent
 
# mipagentconfig get addr 192.168.1.200
      [Address 192.168.1.200]
         SPI=257
         Type=node

モビリティエージェント状態の表示

mipagentstat コマンドを使用して外来エージェントのビジターリストおよびホームエージェントの結合テーブルを表示できます。モバイル IP モビリティエージェントの状態では、mipagentstat コマンドについて説明しています。詳細は、mipagentstat(1M) のマニュアルページでも説明しています。

モビリティエージェント状態を表示する方法

  1. モバイル IP を有効にしたいシステムでスーパーユーザーになります。

  2. コマンド行で次のコマンドを入力します。


    # mipagentstat <option>

    次のオプションを使用できます。

    -f

    外来エージェントのビジターリストに稼働中のモバイルノードの一覧を表示する 

    -h

    ホームエージェントの結合テーブルに稼働中のモバイルノードの一覧を表示する 

たとえば、外来エージェントに登録された全モバイルノードのビジターリストを表示するには、次のコマンドを使用します。


# mipagentstat -f

このコマンドで表示される出力例を次に示します。


Mobile Node     Home Agent     Time (s)     Time (s)  Flags
                               Granted      Remaining
--------------- -------------- ------------ --------- -----
foobar.xyz.com  ha1.xyz.com    600          125       R
10.1.5.23       10.1.5.1       1000         10        R