Erstellen einer Mobile IP-Konfigurationsdatei
In diesem Abschnitt finden in Sie Informationen zur Planung von Mobile IP und zum Erstellen der /etc/inet/mipagent.conf-Datei.
So planen Sie für Mobile IP
Wenn Sie die Datei mipagent.conf das erste Mal konfigurieren, müssen Sie die folgenden Aufgaben durchführen:
-
Legen Sie die Leistungsmerkmale Ihres Mobile IP-Agent fest. Dabei richten Sie nach nach den Leistungsanforderungen Ihrer Organisation:
-
Erstellen Sie die Datei /etc/inet/mipagent.conf, und geben Sie die erforderlichen Einstellungen an, indem Sie die in diesem Abschnitt beschriebenen Verfahren einsetzen. Sie können auch eine der folgenden Dateien nach /etc/inet/mipagent.conf kopieren und gemäß Ihren Anforderungen modifizieren:
-
Für Foreign-Agent-Funktionen kopieren Sie die Datei /etc/inet/mipagent.conf.fa-sample.
-
Für Home-Agent-Funktionen kopieren Sie die Datei /etc/inet/mipagent.conf.ha-sample.
-
Für sowohl Foreign-Agent- als auch Home-Agent-Funktionen kopieren Sie die Datei /etc/inet/mipagent.conf-sample.
-
-
Sie können Ihr System neu starten, um das Startskript aufzurufen, mit dem der mipagent-Daemon neu gestartet wird. Alternativ können Sie den Daemon mipagent mithilfe des folgenden Befehls neu starten:
# /etc/inet.d/mipagent start
So erstellen Sie eine Mobile IP-Konfigurationsdatei
-
Nehmen Sie die Rolle eines Primäradministrators an, oder melden Sie sich als Superuser auf dem System an, auf dem Sie Mobile IP aktivieren möchten.
Die Rolle des Primäradministrators enthält das Primary Administrator-Profil. Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie in Kapitel 2, Working With the Solaris Management Console (Tasks) in System Administration Guide: Basic Administration.
-
Erstellen Sie die Datei /etc/inet/mipagent.conf mithilfe einer der folgenden Optionen:
-
Erstellen Sie in dem Verzeichnis /etc/inet eine leere Datei mit der Bezeichnung mipagent.conf.
-
Kopieren Sie eine der folgenden Beispieldateien, die Ihnen die gewünschten Leistungsmerkmale zur Verfügung stellt, in die Datei /etc/inet/mipagent.conf.
-
/etc/inet/mipagent.conf.fa-sample
-
/etc/inet/mipagent.conf.ha-sample
-
/etc/inet/mipagent.conf-sample
-
-
-
Fügen Sie die erforderlichen Konfigurationsparameter in die Datei /etc/inet/mipagent.conf ein bzw. ändern Sie die Parameter, bis die Datei Ihren Konfigurationsanforderungen entspricht.
In den weiteren Verfahren in diesem Abschnitt sind die Schritte beschrieben, mit denen Sie die Abschnitte in der Datei /etc/inet/mipagent.conf ändern.
So konfigurieren Sie den Abschnitt General
Wenn Sie eine der Beispieldateien in das Verzeichnis /etc/inet kopiert haben, können Sie dieses Verfahren überspringen, da die Beispieldatei diesen Eintrag bereits enthält. General enthält Beschreibungen der in diesem Abschnitt verwendeten Label und Werte.
-
Fügen Sie der Datei /etc/inet/mipagent.conf die folgenden Zeilen hinzu:
[General] Version = 1.0
Hinweis –Die Datei /etc/inet/mipagent.conf muss diesen Eintrag enthalten.
So konfigurieren Sie den Abschnitt Advertisements
Advertisements enthält Beschreibungen der in diesem Abschnitt verwendeten Label und Werte.
-
Fügen Sie der Datei /etc/inet/mipagent.conf die folgenden Zeilen mit den Werten hinzu, die für Ihre Konfiguration erforderlich sind bzw. ändern Sie die entsprechenden Zeilen ab.
[Advertisements interface] HomeAgent = <yes/no> ForeignAgent = <yes/no> PrefixFlags = <yes/no> AdvertiseOnBcast = <yes/no> RegLifetime = n AdvLifetime = n AdvFrequency = n ReverseTunnel = <yes/no/FA/HA/both> ReverseTunnelRequired = <yes/no/FA/HA>
Hinweis –Sie müssen für jede Schnittstelle auf dem lokalen Host, der Mobile IP-Services bereitstellt, einen eigenen Advertisements-Abschnitt einfügen.
So konfigurieren Sie den Abschnitt GlobalSecurityParameters
GlobalSecurityParameters enthält Beschreibungen der in diesem Abschnitt verwendeten Label und Werte.
-
Fügen Sie der Datei /etc/inet/mipagent.conf die folgenden Zeilen mit den Werten hinzu, die für Ihre Konfiguration erforderlich sind bzw. ändern Sie die entsprechenden Zeilen ab:
[GlobalSecurityParameters] MaxClockSkew = n HA-FAauth = <yes/no> MN-FAauth = <yes/no> Challenge = <yes/no> KeyDistribution = files
So konfigurieren Sie den Abschnitt Pool
Pool enthält Beschreibungen der in diesem Abschnitt verwendeten Label und Werte:
-
Bearbeiten Sie die Datei /etc/inet/mipagent.conf.
-
Fügen Sie die folgenden Zeilen mit den Werten hinzu, die für Ihre Konfiguration erforderlich sind bzw. ändern Sie die entsprechenden Zeilen ab:
[Pool pool-identifier] BaseAddress = IP-address Size = size
So konfigurieren Sie den Abschnitt SPI
SPI enthält Beschreibungen der in diesem Abschnitt verwendeten Label und Werte.
-
Bearbeiten Sie die Datei /etc/inet/mipagent.conf.
-
Fügen Sie die folgenden Zeilen mit den Werten hinzu, die für Ihre Konfiguration erforderlich sind bzw. ändern Sie die entsprechenden Zeilen ab:
[SPI SPI-identifier] ReplayMethod = <none/timestamps> Key = key
Hinweis –Sie müssen für jeden bereitgestellten Sicherheitskontext einen eigenen SPI-Abschnitt einfügen.
So konfigurieren Sie den Abschnitt Address
Address enthält Beschreibungen der in diesem Abschnitt verwendeten Label und Werte.
-
Bearbeiten Sie die Datei /etc/inet/mipagent.conf.
-
Fügen Sie die folgenden Zeilen mit den Werten hinzu, die für Ihre Konfiguration erforderlich sind bzw. ändern Sie die entsprechenden Zeilen ab:
-
Bei einem mobilen Knoten geben Sie Folgendes ein:
[Address address] Type = node SPI = SPI-identifier -
Bei einem Agent geben Sie Folgendes ein:
[Address address] Type = agent SPI = SPI-identifier -
Bei einem mobilen Knoten, der durch seinen NAI identifiziert wird, verwenden Sie Folgendes:
[Address NAI] Type = Node SPI = SPI-identifier Pool = pool-identifier -
Bei einem standardmäßigen mobilen Knoten geben Sie Folgendes ein:
[Address Node-Default] Type = Node SPI = SPI-identifier Pool = pool-identifier
-
- © 2010, Oracle Corporation and/or its affiliates