モバイル IP 構成ファイルの構成
mipagent.confファイルを最初に構成するときには、次の作業を実行する必要があります。
-
ユーザーの組織のホスト条件によって、モバイル IP エージェントが提供できる機能を決めます。
-
/etc/inet/mipagent.conf ファイルを作成し、この節で説明する手順に従って必要な設定を入力します。次に示すファイルの 1 つを /etc/inet/mipagent.conf にコピーし、要求条件に応じて変更することもできます。
-
外来エージェント機能用には、/etc/inet/mipagent.conf.fa-sample をコピーします。
-
ホームエージェント機能用には、/etc/inet/mipagent.conf.ha-sample をコピーします。
-
外来エージェントとホームエージェントの両機能用には、/etc/inet/mipagent.conf-sample をコピーします。
-
-
システムをリブートして mipagent デーモンを起動するブートスクリプトを呼び出します。次のコマンドをコマンド行で入力して mipagent を起動することもできます。
# /etc/inet.d/mipagent start
モバイル IP 構成ファイルの構成 (作業マップ)
表 24–1 に、この節で説明している作業の概要を示します。
表 24–1 モバイル IP 構成ファイルの構成 (作業マップ)|
タスク |
説明 |
参照先 |
|---|---|---|
|
モバイル IP 構成ファイルの作成 |
/etc/inet/mipagent.conf ファイルの作成またはサンプルファイルの 1 つのコピーを含む。 | |
|
General セクションの構成 |
バージョン番号のモバイル IP 構成ファイルの General セクションへの挿入を含む。 | |
|
Advertisements セクションの構成 |
ラベルおよび設定値の追加、またはモバイル IP 構成ファイルの Advertisements セクション内のラベルおよび設定値の変更を含む。 | |
|
GlobalSecurityParameters セクションの構成 |
ラベルおよび設定値の追加、またはモバイル IP 構成ファイルの GlobalSecurityParameters セクション内のラベルおよび設定値の変更を含む。 | |
|
Pool セクションの構成 |
ラベルおよび設定値の追加、またはモバイル IP 構成ファイルの Pool セクション内のラベルおよび設定値の変更を含む。 | |
|
SPI セクションの構成 |
ラベルおよび設定値の追加、またはモバイル IP 構成ファイルの SPI セクションのラベルおよび設定値の変更を含む。 | |
|
Address セクションの構成 |
ラベルおよび設定値の追加、またはモバイル IP 構成ファイルの Address セクションのラベルおよび設定値の変更を含む。 |
モバイル IP 構成ファイルを作成する方法
-
モバイル IP を有効にしたいシステムでスーパーユーザーになります。
-
必要に応じて次のいずれかの手順を実行します。
-
構成条件に応じて /etc/inet/mipagent.conf ファイル内に構成パラメータを追加または変更します。実行する手順については、後の節で説明します。
General セクションを構成する方法
サンプルファイルをコピーした場合は、サンプルファイルにこの項目があるのでこの手順を省略できます。
/etc/inet/mipagent.conf ファイルを編集して次の行を追加します。
[General]
Version = 1.0
|
注 –
/etc/inet/mipagent.conf ファイルには、上記の項目が入っていなければなりません。
General セクションでは、この節で使用しているラベルおよび設定値について説明しています。
Advertisements セクションを構成する方法
/etc/inet/mipagent.conf ファイルを編集し、構成に必要な設定値を使用して次の行を追加または変更します。
[Advertisements Interface-name]
HomeAgent = <yes/no>
ForeignAgent = <yes/no>
PrefixFlags = <yes/no>
AdvertiseOnBcast = <yes/no>
RegLifetime = n
AdvLifetime = n
AdvFrequency = n
ReverseTunnel = <yes/no/FA/HA/both>
ReverseTunnelRequired = <yes/no/FA/HA>
|
注 –
モバイル IP サービスを提供するローカルホストの各インタフェースには、それぞれ異なる Advertisements セクションを指定しなければなりません。
Advertisements セクションでは、この節で使用しているラベルおよび設定値について説明しています。
GlobalSecurityParameters セクションを構成する方法
/etc/inet/mipagent.conf ファイルを編集し、構成に必要な設定値を使用して次の行を追加または変更します。
[GlobalSecurityParameters]
MaxClockSkew = n
HA-FAauth = <yes/no>
MN-FAauth = <yes/no>
Challenge = <yes/no>
KeyDistribution = files
|
GlobalSecurityParameters セクションでは、この節で使用しているラベルおよび設定値について説明しています。
Pool セクションを構成する方法
/etc/inet/mipagent.conf ファイルを編集し、構成に必要な設定値を使用して次の行を追加または変更します。
[Pool Pool-identifier]
BaseAddress = IP-address
Size = size
|
Pool セクションでは、この節で使用しているラベルおよび設定値について説明しています。
SPI セクションを構成する方法
/etc/inet/mipagent.conf ファイルを編集し、構成に必要な設定値を使用して次の行を追加または変更します。
[SPI SPI-identifier]
ReplayMethod = <none/timestamps>
Key = key
|
注 –
配置した各セキュリティコンテキストに対して異なる SPI セクションを指定しなければなりません。
SPI セクションでは、この節で使用しているラベルおよび設定値について説明しています。
Address セクションを構成する方法
-
[Address address] Type = node SPI = SPI-identifier -
エージェント用
[Address address] Type = agent SPI = SPI-identifier IPsecRequest = action {properties} [: action {properties}] IPsecReply = action {properties} [: action {properties}] IPsecTunnel = action {properties} [: action {properties}]action と {properties} は、ipsec(7P) のマニュアルページで定義される、任意のアクションプロパティと関連付けられたプロパティです。
注 –先に構成される SPI は、RFC 2002 によって要求される MD5 保護機構に対応します。 ただし、IPsec で使用される SPI には対応しません。 IPsec の詳細については、第 19 章「IPsec (概要)」と第 20 章「IPsec の管理 (手順)」を参照してください。 また、ipsec(7P) マニュアルページも参照してください。
-
自分の NAI で識別されるモバイルノード用
[Address NAI] Type = Node SPI = SPI-identifier Pool = Pool-identifier -
デフォルトのモバイルノード用
[Address Node-Default] Type = Node SPI = SPI-identifier Pool = Pool-identifier
/etc/inet/mipagent.conf ファイルを編集し、構成に必要な設定値を使用して次の行を追加または変更します。
Address セクションでは、この節で使用しているラベルおよび設定値について説明しています。
- © 2010, Oracle Corporation and/or its affiliates