Address セクション
モバイル IP の Solaris 実装では、3 つの方法の 1 つを使ってモバイルノードを構成できます。各方法は Address セクションで構成されます。最初の方法は、従来のモバイル IP プロトコルに従い、各モバイルノードがホームアドレスを持つことを要求します。第 2 の方法では、モバイルノードをネットワークアクセス識別子 (NAI) を使って特定することが可能になります。最後の方法では、ユーザーは「デフォルト」のモバイルノードを構成できます。このデフォルトモバイルノードは、適当な SPI 値および関連する鍵情報を持っているどのモバイルノードでも利用できます。
モバイルノード
モバイルノード用の Address セクションには、アドレスタイプと SPI 識別子を定義した Type および SPI ラベルが含まれます。Address セクションの構文は次のとおりです。
[Address address]
Type = node
SPI = SPI-identifier
|
サポートされた各モバイルノードに対して Address セクションをホームエージェントの構成ファイル内に指定しなければなりません。
モバイル IP メッセージ認証が外来エージェントおよびホームエージェント間で必要な場合は、エージェントが通信する必要のある各ピアに対して Address セクションを指定しなければなりません。
構成した SPI 値は、構成ファイルに存在する SPI セクションを示さなければなりません。
また、モバイルノード用の専用アドレスを構成することもできます。
表 25–8 で、デフォルトモバイルノード用の Address セクションに指定可能なラベルと設定値について説明します。
表 25–5 Address セクションのラベルと設定値 — モバイルノード|
ラベル |
値 |
説明 |
|---|---|---|
|
Type |
node |
この項目がモバイルノード用であることを指定する |
|
SPI |
n |
関連する項目用の SPI 値を指定する |
モビリティエージェント
モビリティエージェント用の Address セクションには、アドレスタイプと SPI 識別子を定義した Type および SPI ラベルが含まれます。この節では、IPsec 要求、応答、トンネルラベルについても説明します。 Address セクションの構文は次のとおりです。
[Address address]
Type = agent
SPI = SPI-identifier
IPsecRequest = action {properties} [: action {properties}]
IPsecReply = action {properties} [: action {properties}]
IPsecTunnel = action {properties} [: action {properties}]
|
サポートされた各モビリティエージェントに対して Address セクションをホームエージェントの構成ファイル内に指定しなければなりません。
モバイル IP メッセージ認証が外来エージェントおよびホームエージェント間で必要な場合は、エージェントが通信する必要のある各ピアに対して Address セクションを指定しなければなりません。
構成した SPI 値は、構成ファイルに存在する SPI セクションを示さなければなりません。
次の表で、モビリティエージェント用の Address セクションに指定可能なラベルと設定値について説明します。
表 25–6 Address セクションのラベルと設定値 — モビリティエージェント|
ラベル |
値 |
説明 |
|---|---|---|
|
Type |
agent |
この項目がモビリティエージェント用であることを指定する |
|
SPI |
n |
関連する項目用の SPI 値を指定する |
|
IPsecRequest |
apply または permit (次の注を参照) |
このモビリティエージェントのピアとの間の登録要求に対して呼び出す IPsec プロパティ |
|
IPsecReply |
apply または permit (次の注を参照) |
このモビリティエージェントのピアとの間の登録要求に対して呼び出す IPsec プロパティ |
|
IPsecTunnel |
apply または permit (次の注を参照) |
このモビリティエージェントとの間のトンネルトラフィックに対して呼び出す IPsec プロパティ |
注 –
apply の値は、出力データグラムに対応します。permit の値は、入力データグラムに対応します。したがって、IPsecRequest apply の値と IPsecReply permit の値は、登録データグラムを送受信するのに外来エージェントで使用されます。また、IPsecRequest permit の値と IPsecReply apply の値は、登録データグラムを送受信するのにホームエージェントでも使用されます。
自分の NAI で識別されるモバイルノード
自分の NAI で識別されるモバイルノード用の Address セクションには、Type、SPI、および Pool ラベルが含まれます。NAI パラメータがあるため、NAI によるモバイルノードの識別が可能になります。NAI パラメータを使用した Address セクションの構文は次のとおりです。
[Address NAI]
Type = Node
SPI = SPI-identifier
Pool = Pool-identifier
|
プールを利用するには、NAI 経由でモバイルノードを特定します。Address セクションでは、ホームアドレスの場合と異なり NAI を構成できます。NAI には、user@domain の形式を使用します。ホームアドレスをモバイルノードに割り当てるためにどのアドレスプールを使用するかを指定するには、Pool ラベルを使用します。
表 25–7 で、自分の NAI で識別されるモバイルノード用の Address セクションに指定可能なラベルと設定値について説明します。
表 25–7 Address セクションのラベルと設定値 — 自分の NAI で識別されるモバイルノード|
ラベル |
値 |
説明 |
|---|---|---|
|
Type |
node |
この項目がモバイルノード用であることを指定する |
|
SPI |
n |
関連する項目用の SPI 値を指定する |
|
Pool |
n |
モバイルノードに割り当てるアドレスのプールを割り当てる |
図 25–1 に示すように、NAI で識別されたモバイルノードを指定した Address セクションに定義された SPI および Pool ラベルに対して、ユーザーは対応する SPI および Pool セクションを持たなければなりません。
図 25–1 自分の NAI で識別されたモバイルノードを指定した Address セクションに対応する SPI および Pool
デフォルトのモバイルノード
デフォルトのモバイルノード用の Address セクションには、Type、SPI、および Pool ラベルが含まれます。Node-Default パラメータがあるため、(このセクションで定義された) 正しい SPI を持っている場合は、すべてのモバイルノードがサービスを受けられるようになります。Node-Default パラメータを使用した Address セクションの構文は次のとおりです。
[Address Node-Default]
Type = Node
SPI = SPI-identifier
Pool = Pool-identifier
|
Node-Default パラメータがあるため、構成ファイルのサイズを縮小することが可能になります。その他の方法では、各モバイルノードには独自のセクションが必要です。ただし、Node-Default はセキュリティに影響します。何かの理由でモバイルノードが信用できなくなった場合、すべての信頼のおけるモバイルノードに関するセキュリティ情報を更新する必要があります。この作業は手間がかかります。しかし、セキュリティがあまり重要でないネットワークでは Node-Default を利用できます。
表 25–8 で、デフォルトモバイルノード用の Address セクションに指定可能なラベルと設定値について説明します。
表 25–8 Address セクションのラベルと設定値 — デフォルトモバイルノード|
ラベル |
値 |
説明 |
|---|---|---|
|
Type |
node |
この項目がモバイルノード用であることを指定する |
|
SPI |
n |
関連する項目用の SPI 値を指定する |
|
Pool |
n |
モバイルノードに割り当てるアドレスのプールを割り当てる |
図 25–2 に示すように、デフォルトモバイルノードを指定した Address セクションに定義された SPI および Pool ラベルに対して、対応する SPI および Pool セクションを持たなければなりません。
図 25–2 デフォルトモバイルノードを指定した Address セクションに対応する SPI および Pool セクション
- © 2010, Oracle Corporation and/or its affiliates