GlobalSecurityParameters セクション (モバイル IP の管理)

モバイル IP の管理

`GlobalSecurityParameters` セクション

GlobalSecurityParameters セクションには、maxClockSkew、HA-FAauth、MN-FAauth、Challenge、および KeyDistribution ラベルが含まれます。このセクションではセキュリティパラメタを定義します。GlobalSecurityParameters セクションの構文は次のとおりです。

[GlobalSecurityParameters]
     MaxClockSkew = n
     HA-FAauth = <yes/no>
     MN-FAauth = <yes/no>
     Challenge = <yes/no>
     KeyDistribution = files

モバイル IP プロトコルは、タイムスタンプをメッセージ内に含めることで、メッセージの再実行に対する保護を提供します。クロックが異なる場合、ホームエージェントは現在時間とともにエラーをモバイルノードに返します。モバイルノードはその現在時間を使って再登録できます。MaxClockSkew ラベルを使用して、ホームエージェントとモバイルノードのクロック間で異なる最大秒数を構成することができます。デフォルト値は 300 秒です。

HA-FAauth および MN-FAauth ラベルは、それぞれホームと外来間、およびモバイルと外来間の認証に関する条件を有効または無効にします。デフォルトは無効です。外来エージェントが通知内に指定されたモバイルノードへ呼び出しを発行するようにするためには、challenge ラベルを使用します。このラベルは再実行に対する保護のために使用します。デフォルト値は無効です。

表 2–2 で、GlobalSecurityParameters セクションに指定可能なラベルと設定値について説明します。

表 2–2 GlobalSecurityParameters セクションのラベルと設定値


ラベル	設定値	説明
`MaxClockSkew`	`n`	`mipagent` が自分のローカル時間と登録要求に示された時間の差として受け入れる秒数
`HA-FAauth`	`yes` または `no`	認証拡張が、登録要求と応答に存在する必要があるかを指定する
`MN-FAauth`	`yes` または `no`	MN-FA 認証拡張が、登録要求と応答に存在する必要があるかどうかを指定する
`Challenge`	`yes` または `no`	外来エージェントが自分のモビリティ通知内に呼び出しを含むかどうかを指定する
`KeyDistribution`	`files`	常に `files` に設定