モバイル IP の Solaris 実装では、3 つの方法の 1 つを使ってモバイルノードを構成できます。各方法は Address セクションで構成されます。最初の方法は、従来のモバイル IP プロトコルに従い、各モバイルノードがホームアドレスを持つことを要求します。第 2 の方法では、モバイルノードをネットワークアクセス識別子 (NAI) を使って特定することが可能になります。最後の方法では、ユーザーは「デフォルト」のモバイルノードを構成できます。このデフォルトモバイルノードは、適当な SPI 値および関連する鍵情報を持っているどのモバイルノードでも利用できます。
モバイルノード用の Address セクションには、アドレスタイプと SPI 識別子を定義した Type および SPI ラベルが含まれます。Address セクションの構文は次のとおりです。
[Address address] Type = node SPI = SPI-identifier |
サポートされた各モバイルノードに対して Address セクションをホームエージェントの構成ファイル内に指定しなければなりません。
モバイル IP メッセージ認証が外来エージェントおよびホームエージェント間で必要な場合は、エージェントが通信する必要のある各ピアに対して Address セクションを指定しなければなりません。
構成した SPI 値は、構成ファイルに存在する SPI セクションを示さなければなりません。
また、モバイルノード用の専用アドレスを構成することもできます。
表 25–8 で、デフォルトモバイルノード用の Address セクションに指定可能なラベルと設定値について説明します。
表 25–5 Address セクションのラベルと設定値 — モバイルノード
ラベル |
値 |
説明 |
---|---|---|
Type |
node |
この項目がモバイルノード用であることを指定する |
SPI |
n |
関連する項目用の SPI 値を指定する |
モビリティエージェント用の Address セクションには、アドレスタイプと SPI 識別子を定義した Type および SPI ラベルが含まれます。この節では、IPsec 要求、応答、トンネルラベルについても説明します。 Address セクションの構文は次のとおりです。
[Address address] Type = agent SPI = SPI-identifier IPsecRequest = action {properties} [: action {properties}] IPsecReply = action {properties} [: action {properties}] IPsecTunnel = action {properties} [: action {properties}] |
サポートされた各モビリティエージェントに対して Address セクションをホームエージェントの構成ファイル内に指定しなければなりません。
モバイル IP メッセージ認証が外来エージェントおよびホームエージェント間で必要な場合は、エージェントが通信する必要のある各ピアに対して Address セクションを指定しなければなりません。
構成した SPI 値は、構成ファイルに存在する SPI セクションを示さなければなりません。
次の表で、モビリティエージェント用の Address セクションに指定可能なラベルと設定値について説明します。
表 25–6 Address セクションのラベルと設定値 — モビリティエージェント
ラベル |
値 |
説明 |
---|---|---|
Type |
agent |
この項目がモビリティエージェント用であることを指定する |
SPI |
n |
関連する項目用の SPI 値を指定する |
IPsecRequest |
apply または permit (次の注を参照) |
このモビリティエージェントのピアとの間の登録要求に対して呼び出す IPsec プロパティ |
IPsecReply |
apply または permit (次の注を参照) |
このモビリティエージェントのピアとの間の登録要求に対して呼び出す IPsec プロパティ |
IPsecTunnel |
apply または permit (次の注を参照) |
このモビリティエージェントとの間のトンネルトラフィックに対して呼び出す IPsec プロパティ |
apply の値は、出力データグラムに対応します。permit の値は、入力データグラムに対応します。したがって、IPsecRequest apply の値と IPsecReply permit の値は、登録データグラムを送受信するのに外来エージェントで使用されます。また、IPsecRequest permit の値と IPsecReply apply の値は、登録データグラムを送受信するのにホームエージェントでも使用されます。
自分の NAI で識別されるモバイルノード用の Address セクションには、Type、SPI、および Pool ラベルが含まれます。NAI パラメータがあるため、NAI によるモバイルノードの識別が可能になります。NAI パラメータを使用した Address セクションの構文は次のとおりです。
[Address NAI] Type = Node SPI = SPI-identifier Pool = Pool-identifier |
プールを利用するには、NAI 経由でモバイルノードを特定します。Address セクションでは、ホームアドレスの場合と異なり NAI を構成できます。NAI には、user@domain の形式を使用します。ホームアドレスをモバイルノードに割り当てるためにどのアドレスプールを使用するかを指定するには、Pool ラベルを使用します。
表 25–7 で、自分の NAI で識別されるモバイルノード用の Address セクションに指定可能なラベルと設定値について説明します。
表 25–7 Address セクションのラベルと設定値 — 自分の NAI で識別されるモバイルノード
ラベル |
値 |
説明 |
---|---|---|
Type |
node |
この項目がモバイルノード用であることを指定する |
SPI |
n |
関連する項目用の SPI 値を指定する |
Pool |
n |
モバイルノードに割り当てるアドレスのプールを割り当てる |
図 25–1 に示すように、NAI で識別されたモバイルノードを指定した Address セクションに定義された SPI および Pool ラベルに対して、ユーザーは対応する SPI および Pool セクションを持たなければなりません。
デフォルトのモバイルノード用の Address セクションには、Type、SPI、および Pool ラベルが含まれます。Node-Default パラメータがあるため、(このセクションで定義された) 正しい SPI を持っている場合は、すべてのモバイルノードがサービスを受けられるようになります。Node-Default パラメータを使用した Address セクションの構文は次のとおりです。
[Address Node-Default] Type = Node SPI = SPI-identifier Pool = Pool-identifier |
Node-Default パラメータがあるため、構成ファイルのサイズを縮小することが可能になります。その他の方法では、各モバイルノードには独自のセクションが必要です。ただし、Node-Default はセキュリティに影響します。何かの理由でモバイルノードが信用できなくなった場合、すべての信頼のおけるモバイルノードに関するセキュリティ情報を更新する必要があります。この作業は手間がかかります。しかし、セキュリティがあまり重要でないネットワークでは Node-Default を利用できます。
表 25–8 で、デフォルトモバイルノード用の Address セクションに指定可能なラベルと設定値について説明します。
表 25–8 Address セクションのラベルと設定値 — デフォルトモバイルノード
ラベル |
値 |
説明 |
---|---|---|
Type |
node |
この項目がモバイルノード用であることを指定する |
SPI |
n |
関連する項目用の SPI 値を指定する |
Pool |
n |
モバイルノードに割り当てるアドレスのプールを割り当てる |
図 25–2 に示すように、デフォルトモバイルノードを指定した Address セクションに定義された SPI および Pool ラベルに対して、対応する SPI および Pool セクションを持たなければなりません。