test

モバイル IP の管理

モバイル IP 構成ファイルの構成

mipagent.conf ファイルを最初に構成するときには、次の作業を実行する必要があります。

  1. ユーザーの組織のホスト条件によって、モバイル IP エージェントが提供できる機能を決めます。

    • 外来エージェント機能のみ

    • ホームエージェント機能のみ

    • 外来エージェントとホームエージェント機能の両方

  2. /etc/inet/mipagent.conf ファイルを作成し、この節で説明する手順に従って必要な設定を入力します。次に示すファイルの 1 つを /etc/inet/mipagent.conf にコピーし、要求条件に応じて変更することもできます。

    • 外来エージェント機能用には、/etc/inet/mipagent.conf.fa-sample をコピーします。

    • ホームエージェント機能用には、/etc/inet/mipagent.conf.ha-sample をコピーします。

    • 外来エージェントとホームエージェントの両機能用には、/etc/inet/mipagent.conf-sample をコピーします。

  3. システムをリブートして mipagent デーモンを起動するブートスクリプトを呼び出します。次のコマンドをコマンド行で入力して mipagent を起動することもできます。 


    # /etc/inet.d/mipagent start

モバイル IP 構成ファイル作業マップの構成

表 3–1 に、この節で説明している作業の概要を示します。

表 3–1 モバイル IP 構成ファイル作業マップの構成方法

作業 

説明 

手順の説明 

モバイル IP 構成ファイルの作成 

/etc/inet/mipagent.conf ファイルの作成またはサンプルファイルの 1 つのコピーを含む。

モバイル IP 構成ファイルを作成する方法

General セクションの構成

バージョン番号のモバイル IP 構成ファイルの General セクションへの挿入を含む。

General セクションを構成する方法

Advertisements セクションの構成

ラベルおよび設定値の追加、またはモバイル IP 構成ファイルの Advertisements セクション内のラベルおよび設定値の変更を含む。

Advertisements セクションを構成する方法

GlobalSecurityParameters セクションの構成

ラベルおよび設定値の追加、またはモバイル IP 構成ファイルの GlobalSecurityParameters セクション内のラベルおよび設定値の変更を含む。

GlobalSecurityParameters セクションを構成する方法

Pool セクションの構成

ラベルおよび設定値の追加、またはモバイル IP 構成ファイルの Pool セクション内のラベルおよび設定値の変更を含む。

Pool セクションを構成する方法

SPI セクションの構成

ラベルおよび設定値の追加、またはモバイル IP 構成ファイルの SPI セクションのラベルおよび設定値の変更を含む。

SPI セクションを構成する方法

Address セクションの構成

ラベルおよび設定値の追加、またはモバイル IP 構成ファイルの Address セクションのラベルおよび設定値の変更を含む。

Address セクションを構成する方法

モバイル IP 構成ファイルを作成する方法

  1. モバイル IP を有効にしたいシステムでスーパーユーザーになります。

  2. 必要に応じて次のいずれかの手順を実行します。

    1. /etc/inet ディレクトリで mipagent.conf という空ファイルを作成します。

    2. 次のリストから必要な機能を提供するサンプルファイルを選択して、/etc/inet/mipagent.conf にコピーします。

      • /etc/inet/mipagent.conf.fa-sample

      • /etc/inet/mipagent.conf.ha-sample

      • /etc/inet/mipagent.conf-sample

  3. 構成条件に応じて /etc/inet/mipagent.conf ファイル内に構成パラメタを追加または変更します。実行する手順については、後の節で説明します。

General セクションを構成する方法

サンプルファイルをコピーした場合は、サンプルファイルにこの項目があるのでこの手順を省略できます。

    /etc/inet/mipagent.conf ファイルを編集して次の行を追加します。


    [General]
     Version = 1.0
注 –

/etc/inet/mipagent.conf ファイルには、上記の項目が入っていなければなりません。

General セクションでは、この節で使用しているラベルおよび設定値について説明しています。

Advertisements セクションを構成する方法

    /etc/inet/mipagent.conf ファイルを編集し、構成に必要な設定値を使用して次の行を追加または変更します。


    [Advertisements Interface-name]
     HomeAgent = <yes/no>
     ForeignAgent = <yes/no>
     PrefixFlags = <yes/no>
     AdvertiseOnBcast = <yes/no>
     RegLifetime = n
     AdvLifetime = n
     AdvFrequency = n
     ReverseTunnel = <yes/no/FA/HA>
     ReverseTunnelRequired = <yes/no/FA/HA>
注 –

モバイル IP サービスを提供するローカルホスト上の各インタフェースに対して異なる Advertisements セクションを指定しなければなりません。

Advertisements セクションでは、この節で使用しているラベルおよび設定値について説明しています。

GlobalSecurityParameters セクションを構成する方法

    /etc/inet/mipagent.conf ファイルを編集し、構成に必要な設定値を使用して次の行を追加または変更します。


    [GlobalSecurityParameters]
     MaxClockSkew = n
     HA-FAauth = <yes/no>
     MN-FAauth = <yes/no>
     Challenge = <yes/no>
     KeyDistribution = files

GlobalSecurityParameters セクションでは、この節で使用しているラベルおよび設定値について説明しています。

Pool セクションを構成する方法

    /etc/inet/mipagent.conf ファイルを編集し、構成に必要な設定値を使用して次の行を追加または変更します。


    [Pool Pool-identifier]
     BaseAddress = IP-address
     Size = size

Pool セクションでは、この節で使用しているラベルおよび設定値について説明しています。

SPI セクションを構成する方法

    /etc/inet/mipagent.conf ファイルを編集し、構成に必要な設定値を使用して次の行を追加または変更します。 


    [SPI SPI-identifier]
     ReplayMethod = <none/timestamps>
     Key = key

注 –

配置した各セキュリティコンテキストに対して異なる SPI セクションを指定しなければなりません。

SPI セクションでは、この節で使用しているラベルおよび設定値について説明しています。

Address セクションを構成する方法

    /etc/inet/mipagent.conf ファイルを編集し、構成に必要な設定値を使用して次の行を追加または変更します。

    • ホームアドレス付きのモバイルノード用またはエージェント用 


      [Address address]
     Type = <agent/node>
     SPI = SPI-identifier

    • 自分の NAI で識別されるモバイルノード用 


      [Address NAI]
     Type = Node
     SPI = SPI-identifier
     Pool = Pool-identifier

    • デフォルトのモバイルノード用 


      [Address Node-Default]
     Type = Node
     SPI = SPI-identifier
     Pool = Pool-identifier

Address セクションでは、この節で使用しているラベルおよび設定値について説明しています。