test

Solaris のシステム管理 (IP サービス)

モバイル IP 構成ファイルの変更

この節では、mipagentconfig(1M) コマンドを使用してモバイル IP 構成ファイルを変更する方法を説明します。パラメータの宛先の現在の設定値を表示する方法についても説明します。

モビリティ IP エージェントの構成では、mipagentconfig(1M) コマンドの使用法について説明しています。使用法については、mipagentconfig(1M) のマニュアルページでも説明しています。

モバイル IP 構成ファイルの変更 (作業マップ)

表 24–2 モバイル IP 構成ファイルの変更 (作業マップ)

タスク 

説明 

参照先 

General セクションの変更

mipagentconfig change コマンドを使用してモバイル IP 構成ファイルの General セクション内のラベル値を変更します。

General セクションを変更する方法

Advertisements セクションの変更

mipagentconfig change コマンドを使用してモバイル IP 構成ファイルの Advertisements セクション内のラベル値を変更します。

Advertisements セクションを変更する方法

GlobalSecurityParameters セクションの変更

mipagentconfig change コマンドを使用してモバイル IP 構成ファイルの GlobalSecurityParameters セクション内のラベル値を変更します。

GlobalSecurityParameters セクションを変更する方法

Pool セクションの変更

mipagentconfig change コマンドを使用してモバイル IP 構成ファイルの Pool セクション内のラベル値を変更します。

Pool セクションを変更する方法

SPI セクションの変更

mipagentconfig change コマンドを使用してモバイル IP 構成ファイルの SPI セクション内のラベル値を変更します。

SPI セクションを変更する方法

Address セクションの変更

mipagentconfig change コマンドを使用してモバイル IP 構成ファイルの Address セクション内のラベル値を変更します。

Address セクションを変更する方法

パラメータの追加または削除 

mipagentconfig add または delete コマンドを使用して新しいパラメータ、ラベル、または設定値を追加、あるいはモバイル IP 構成ファイルの任意のセクション内の既存の項目を変更します。

構成ファイルのパラメータを追加または削除する方法

パラメータ宛先の現在の設定値の表示 

mipagentconfig get コマンドを使用してモバイル IP 構成ファイルの任意のセクション内の現在の設定値を表示します。

構成ファイルの現在のパラメータ設定を表示する方法

General セクションを変更する方法

  1. モバイル IP を有効にしたいシステムでスーパーユーザーになります。

  2. コマンド行で、General セクション内の変更したい各ラベルに対して次のコマンドを入力します。


    # mipagentconfig change <label> <value>

例 24–1 では、構成ファイルの General セクション内のバージョン番号を変更する方法を示しています。

例 24–1 General セクションのパラメータの変更


# mipagentconfig change version 2

Advertisements セクションを変更する方法

  1. モバイル IP を有効にしたいシステムでスーパーユーザーになります。

  2. コマンド行で、Advertisements セクション内の変更したい各ラベルに対して次のコマンドを入力します。


    # mipagentconfig change adv device-name <label> <value>

たとえば、エージェントの通知された有効期間をデバイス le0 に対して 300 秒に変更したい場合、次のコマンドを使用して変更します。


# mipagentconfig change adv le0 AdvLifetime 300

では、構成ファイルの Advertisements セクション内のその他のパラメータを変更する方法を示しています。

例 24–2 Advertisements セクションのパラメータの変更


# mipagentconfig change adv le0 HomeAgent yes
# mipagentconfig change adv le0 ForeignAgent no
# mipagentconfig change adv le0 PrefixFlags no
# mipagentconfig change adv le0 RegLifetime 300
# mipagentconfig change adv le0 AdvFrequency 4
# mipagentconfig change adv le0 ReverseTunnel yes

GlobalSecurityParameters セクションを変更する方法

  1. モバイル IP を有効にしたいシステムでスーパーユーザーになります。

  2. コマンド行で、GlobalSecurityParameters セクション内の変更したい各ラベルに対して次のコマンドを入力します。


    # mipagentconfig change <label> <value>

たとえば、ホームエージェントおよび外来エージェント認証を有効にしたい場合は、次のコマンドを使用して変更します。


# mipagentconfig change HA-FAauth yes

例 24–3 では、構成ファイルの GlobalSecurityParameters セクション内のその他のパラメータを変更する方法を示しています。

例 24–3 GlobalSecurityParameters セクションのパラメータの変更


# mipagentconfig change MaxClockSkew 200
# mipagentconfig change MN-FAauth yes
# mipagentconfig change Challenge yes
# mipagentconfig change KeyDistribution files

Pool セクションを変更する方法

  1. モバイル IP を有効にしたいシステムでスーパーユーザーになります。

  2. コマンド行で、Pool セクション内の変更したい各ラベルに対して次のコマンドを入力します。


    # mipagentconfig change Pool Pool-identifier <label> <value>

たとえば、Pool 10 の基底アドレスを 192.168.1.1 に、サイズを 100 に変更したい場合、次のコマンドを使用して変更します。

例 24–4 Pool セクションのパラメータの変更


# mipagentconfig change Pool 10 BaseAddress 192.168.1.1
# mipagentconfig change Pool 10 Size 100

SPI セクションを変更する方法

  1. モバイル IP を有効にしたいシステムでスーパーユーザーになります。

  2. コマンド行で、SPI セクション内の変更したい各ラベルに対して次のコマンドを入力します。


    # mipagentconfig change SPI SPI-identifier <label> <value>

たとえば、SPI 257 のキーを 5af2aee39ff0b332 に変更したい場合、次のコマンドを使用して変更します。


# mipagentconfig change SPI 257 Key 5af2aee39ff0b332

例 24–5 では、構成ファイルの SPI セクション内の ReplayMethod ラベルを変更する方法を示しています。

例 24–5 SPI セクションのパラメータの変更


# mipagentconfig change SPI 257 ReplayMethod timestamps

Address セクションを変更する方法

  1. モバイル IP を有効にしたいシステムでスーパーユーザーになります。

  2. コマンド行で、Address セクション内の変更したい各ラベルに対して次のコマンドを入力します。


    # mipagentconfig change addr [NAI | IPaddr | node-default] <label> <value>

    3 つの構成方法 (NAI、IP アドレス、デフォルトノード) については、Address セクションを参照してください。

たとえば、IP アドレス 10.1.1.1 の SPI を 258 に変更したい場合は、次のコマンドを使用して変更します。


# mipagentconfig change addr 10.1.1.1 SPI 258

例 24–6 では、サンプル構成ファイルの Address セクションに指定されたその他のパラメータを変更する方法を示しています。

例 24–6 Address セクションのパラメータの変更


# mipagentconfig change addr 10.1.1.1 Type agent
# mipagentconfig change addr 10.1.1.1 SPI 259
# mipagentconfig change addr mobilenode@abc.com Type node
# mipagentconfig change addr mobilenode@abc.com SPI 258
# mipagentconfig change addr mobilenode@abc.com Pool 2
# mipagentconfig change addr node-default SPI 259
# mipagentconfig change addr node-default Pool 3
# mipagentconfig change addr 10.68.30.36 Type agent
# mipagentconfig change addr 10.68.30.36 SPI 260
# mipagentconfig change IPsecRequest apply {auth_algs md5 sa shared}

構成ファイルのパラメータを追加または削除する方法

  1. モバイル IP を有効にしたいシステムでスーパーユーザーになります。

  2. コマンド行で、指定したセクションに対して追加または削除したい各ラベルについてコマンドを入力します。

    General セクション


    # mipagentconfig [add | delete] <label> <value>

    Advertisements セクション 


    # mipagentconfig [add | delete] adv device-name <label> <value>
    注 –

    次のコマンドを入力してインタフェースを追加できます。


    # mipagentconfig add adv device-name

    この場合、デフォルト値は (外来エージェントおよびホームエージェントに対する) インタフェースに割り当てられます。

    GlobalSecurityParameters セクション


    # mipagentconfig [add | delete] <label> <value>

    Pool セクション


    # mipagentconfig [add | delete] Pool Pool-identifier <label> <value>

    SPI セクション


    # mipagentconfig [add | delete] SPI SPI-identifier <label> <value>

    Address セクション


    # mipagentconfig [add | delete] addr [NAI | IPaddr | node-default] \
<label> <value>
注 –

同じ内容の Advertisements 、Pool 、SPI 、および Address セクションは作成できないので注意してください。

たとえば、基底アドレスが 192.167.1.1 でサイズが 100 の新しいアドレスプール Pool 11 を作成したい場合、次のコマンドを使用します。

例 24–7 新しいプールおよびパラメータの追加


# mipagentconfig add Pool 11 BaseAddress 192.167.1.1 
# mipagentconfig add Pool 11 size 100

また、特定のセキュリティパラメータを削除したい場合もあります。例 24–8 では、SPI 257 を削除する方法を示しています。

例 24–8 SPI の削除


# mipagentconfig delete SPI 257

構成ファイルの現在のパラメータ設定を表示する方法

mipagentconfig get コマンドを使用して、パラメータ宛先に関連付けられている現在の設定を表示できます。

  1. モバイル IP を有効にしているシステムでスーパーユーザーになります。

  2. コマンド行で、設定値を表示したい各パラメータについて次のコマンドを入力します。


    # mipagentconfig get [<parameter> | <label>]

たとえば、le0 デバイスに対する通知設定を表示する場合、次のコマンドを使用します。


# mipagentconfig get adv le0

このコマンドで表示される出力例を次に示します。


[Advertisements le0]
   HomeAgent = yes
   ForeignAgent = yes

例 24–9 は、その他のパラメータ宛先に mipagentconfig get コマンドを使用した結果です。

例 24–9 mipagentconfig get コマンドを使用する


# mipagentconfig get MaxClockSkew
      [GlobalSecurityParameters]
         MaxClockSkew=300

# mipagentconfig get HA-FAauth
      [GlobalSecurityParameters]
         HA-FAauth=no

# mipagentconfig get MN-FAauth
      [GlobalSecurityParameters]
         MN-FAauth=no

# mipagentconfig get Challenge
      [GlobalSecurityParameters]
         Challenge=no

# mipagentconfig get Pool 10
      [Pool 10]
         BaseAddress=192.168.1.1
         Size=100

# mipagentconfig get SPI 257
      [SPI 257]
         Key=11111111111111111111111111111111
         ReplayMethod=none

# mipagentconfig get SPI 258
      [SPI 258]
         Key=15111111111111111111111111111111
         ReplayMethod=none

# mipagentconfig get addr 10.1.1.1
      [Address 10.1.1.1]
         SPI=258
         Type=agent

# mipagentconfig get addr 192.168.1.200
      [Address 192.168.1.200]
         SPI=257
         Type=node

# mipagentconfig get addr 10.1.1.1      
      [Address 10.1.1.1]          
         Type=agent          
         SPI=258          
         IPsecRequest = apply {auth_algs md5 sa shared}          
         IPsecReply = permit {auth_algs md5}          
         IPsecTunnel = apply {encr_algs 3des sa shared}