En este capítulo se ofrecen procedimientos para modificar, agregar, eliminar y mostrar parámetros del archivo de configuración de IP móvil. En él se indica también como mostrar el estado del agente de movilidad.
Este capítulo contiene la información siguiente:
Creación del archivo de configuración de IP móvil (mapa de tareas)
Modificación del archivo de configuración de IP móvil (mapa de tareas)
Para ver una introducción a IP para móviles, consulte el Capítulo 27IP para móviles (Descripción general). Para ver información detallada sobre IP para móviles, consulte el Capítulo 29Archivos y comandos de IP para móviles (referencia) .
La función IP móvil se suprime de las actualizaciones de Solaris 10 posteriores a Solaris 10 8/07.
Tarea |
Descripción |
Para obtener instrucciones |
---|---|---|
Crear el archivo de configuración de IP móvil. |
Implica crear el archivo /etc/inet/mipagentconfiguración o copiar uno de los archivos de ejemplo. | |
Configurar la sección General. |
Implica escribir el número de versión en la sección General del archivo de configuración de IP móvil. | |
Configurar la sección Advertisements. |
Implica agregar etiquetas y valores, o modificarlos, en la sección Advertisements del archivo de configuración de IP móvil. | |
Configurar la sección GlobalSecurityParameters. |
Implica agregar etiquetas y valores, o modificarlos, en la sección GlobalSecurityParameters del archivo de configuración de IP móvil. | |
Configurar la sección Pool. |
Implica agregar etiquetas y valores, o modificarlos, en la sección Pool del archivo de configuración de IP móvil. | |
Configurar la sección SPI. |
Implica agregar etiquetas y valores, o modificarlos, en la sección SPI del archivo de configuración de IP móvil. | |
Configurar la sección Address. |
Implica agregar etiquetas y valores, o modificarlos, en la sección Address del archivo de configuración de IP móvil. |
En esta sección se explica cómo planificar para IP móvil y crear el archivo /etc/inet/mipagentconfiguración.
Cuando se configura el archivo mipagent.conf por primera vez, se deben efectuar las tareas siguientes:
En función de las necesidades de su organización, determinar qué funciones puede ofrecer su agente de IP móvil:
Cree el archivo /etc/inet/mipagent.conf y especifique los parámetros necesarios mediante los procedimientos descritos en esta sección. También puede copiar uno de los archivos siguientes en /etc/inet/mipagentconfiguración y modificarlo según sus necesidades:
Para funcionalidad de agente externo, copie /etc/inet/mipagentconfiguración.fa-sample .
Para funcionalidad de agente interno, copie /etc/inet/mipagentconfiguración.ha-sample .
Para funcionalidad de agente externo y de agente interno, copie /etc/inet/mipagentconfiguración-sample.
Puede reiniciar el equipo e invocar la secuencia de inicio que inicia el daemon mipagent. También puede iniciar mipagent escribiendo el comando siguiente:
# /etc/inet.d/mipagent start |
Asuma la función de administrador principal, o conviértase en superusuario, en el sistema en el que quiera activar IP móvil.
La función de administrador principal incluye el perfil de administrador principal. Para crear el rol y asignarlo a un usuario, consulte el Capítulo 2, Working With the Solaris Management Console (Tasks) de System Administration Guide: Basic Administration.
Cree el archivo /etc/inet/mipagentconfiguración mediante una de estas opciones:
En el directorio /etc/inet, cree un archivo vacío con el nombre mipagentconfiguración.
Copie el archivo de la lista siguiente que ofrezca la funcionalidad que desee para el archivo /etc/inet/mipagentconfiguración.
/etc/inet/mipagentconfiguración.fa-sample
/etc/inet/mipagentconfiguración.ha-sample
/etc/inet/mipagentconfiguración-sample
Agregue o modifique parámetros de configuración en el archivo /etc/inet/mipagentconfiguración para adaptarse a sus requisitos.
En el resto de procedimientos de esta sección se describen los pasos para modificar las secciones de /etc/inet/mipagentconfiguración.
Si ha copiado uno de los archivos de ejemplo del directorio /etc/inet, puede hacer caso omiso de este procedimiento, porque el archivo de ejemplo ya contiene esta entrada. Sección General proporciona descripciones de las etiquetas y valores que se utilizan en esta sección.
Edite el archivo /etc/inet/mipagentconfiguración y agreugue las líneas siguientes:
[General] Version = 1.0 |
El archivo /etc/inet/mipagent.conf debe contener esta entrada.
Sección Advertisements proporciona descripciones de las etiquetas y valores que se utilizan en esta sección.
Edite el archivo /etc/inet/mipagentconfiguración y agregue o modifique las siguientes líneas utilizando los valores requeridos para su configuración.
[Advertisements interface] HomeAgent = <yes/no> ForeignAgent = <yes/no> PrefixFlags = <yes/no> AdvertiseOnBcast = <yes/no> RegLifetime = n AdvLifetime = n AdvFrequency = n ReverseTunnel = <yes/no/FA/HA/both> ReverseTunnelRequired = <yes/no/FA/HA> |
Deberá incluir una sección Advertisements distinta para cada interfaz del host local que ofrezca servicios de IP móvil.
Sección GlobalSecurityParameters proporciona descripciones de las etiquetas y valores que se utilizan en esta sección.
Edite el archivo /etc/inet/mipagentconfiguración y agregue o modifique las siguientes líneas utilizando los valores requeridos para su configuración.
[GlobalSecurityParameters] MaxClockSkew = n HA-FAauth = <yes/no> MN-FAauth = <yes/no> Challenge = <yes/no> KeyDistribution = files |
Sección Pool proporciona descripciones de las etiquetas y valores que se utilizan en esta sección:
Edite el archivo /etc/inet/mipagentconfiguración
Agregue o modifique las siguientes líneas utilizando los valores necesarios para su configuración:
[Pool pool-identifier] BaseAddress = IP-address Size = size |
Sección SPI proporciona descripciones de las etiquetas y valores que se utilizan en esta sección.
Edite el archivo /etc/inet/mipagentconfiguración .
Agregue o modifique las siguientes líneas utilizando los valores necesarios para su configuración:
[SPI SPI-identifier] ReplayMethod = <none/timestamps> Key = key |
Deberá incluir una sección SPI distinta para cada contexto de seguridad implementado.
Sección Address proporciona descripciones de las etiquetas y valores que se utilizan en esta sección.
Edite el archivo /etc/inet/mipagentconfiguración .
Agregue o modifique las siguientes líneas utilizando los valores necesarios para su configuración:
Para un nodo móvil, utilice lo siguiente:
[Address address] Type = node SPI = SPI-identifier |
Para un agente, utilice lo siguiente:
[Address address] Type = agent SPI = SPI-identifier |
Para un nodo móvil identificado por su NAI, utilice lo siguiente:
[Address NAI] Type = Node SPI = SPI-identifier Pool = pool-identifier |
Para un nodo móvil predeterminado, utilice lo siguiente:
[Address Node-Default] Type = Node SPI = SPI-identifier Pool = pool-identifier |
Tarea |
Descripción |
Para obtener instrucciones |
Modificar la sección General. |
Utiliza el comando mipagentconfig change para cambiar el valor de una etiqueta en la sección General del archivo de configuración de IP móvil. | |
Modificar la sección Advertisements. |
Utiliza el comando mipagentconfig change para cambiar el valor de una etiqueta en la sección Advertisements del archivo de configuración de IP móvil. | |
Modificar la sección GlobalSecurityParameters. |
Utiliza el comando mipagentconfig change para cambiar el valor de una etiqueta en la sección GlobalSecurityParameters del archivo de configuración de IP móvil. | |
Modificar la sección Pool. |
Utiliza el comando mipagentconfig change para cambiar el valor de una etiqueta en la sección Pool del archivo de configuración de IP móvil. | |
Modificar la sección SPI. |
Utiliza el comando mipagentconfig change para cambiar el valor de una etiqueta en la sección SPI del archivo de configuración de IP móvil. | |
Modificar la sección Address. |
Utiliza el comando mipagentconfig change para cambiar el valor de una etiqueta en la sección Address del archivo de configuración de IP móvil. | |
Agregar o eliminar parámetros. |
Utiliza el comando mipagentconfig add o delete para agregar nuevos parámetros, etiquetas y valores o para eliminar los existentes en cualquier sección del archivo de configuración de IP móvil. |
Cómo agregar o eliminar parámetros del archivo de configuración |
Mostrar los valores actuales de los destinos de parámetros. |
Utiliza el comando mipagentconfig get para ver los valores actuales de cualquier sección del archivo de configuración de IP móvil. |
Cómo mostrar los valores actuales de los parámetros del archivo de configuración |
En esta sección se indica cómo modificar el archivo de configuración de IP móvil mediante el comando mipagentconfig. También se indica cómo mostrar los valores actuales de los destinos de parámetros.
EnConfiguración del agente de movilidad IP se ofrece una descripción conceptual del uso del comando mipagentconfig. También puede consultar la página de comando man mipagentconfig(1M).
Asuma la función de Administrador principal, o conviértase en superusuario, en el sistema en el que quiera activar IP móvil.
La función de administrador principal incluye el perfil de administrador principal. Para crear el rol y asignarlo a un usuario, consulte el Capítulo 2, Working With the Solaris Management Console (Tasks) de System Administration Guide: Basic Administration.
En una línea de comandos, escriba el comando siguiente para cada etiqueta de la sección General que quiera modificar.
# mipagentconfig change <label> <value> |
En el ejemplo siguiente se muestra cómo modificar el número de versión en la sección General del a. de configuración.
# mipagentconfig change version 2 |
Asuma la función de administrador principal, o conviértase en superusuario, en el sistema en el que quiera activar IP móvil.
La función de administrador principal incluye el perfil de administrador principal. Para crear el rol y asignarlo a un usuario, consulte el Capítulo 2, Working With the Solaris Management Console (Tasks) de System Administration Guide: Basic Administration.
Escriba el comando siguiente para cada una de las etiquetas que quiera modificar en la sección Advertisements:
# mipagentconfig change adv device-name <label> <value> |
Por ejemplo, si va a modificar la vida útil anunciada del agente a 300 segundos para el dispositivo hme0, utilice el siguiente comando.
# mipagentconfig change adv hme0 AdvLifetime 300 |
En el ejemplo siguiente se muestra cómo modificar otros parámetros en la sección Advertisements del a. de configuración.
# mipagentconfig change adv hme0 HomeAgent yes # mipagentconfig change adv hme0 ForeignAgent no # mipagentconfig change adv hme0 PrefixFlags no # mipagentconfig change adv hme0 RegLifetime 300 # mipagentconfig change adv hme0 AdvFrequency 4 # mipagentconfig change adv hme0 ReverseTunnel yes |
Asuma la función de administrador principal, o conviértase en superusuario, en el sistema en el que quiera activar IP móvil.
La función de administrador principal incluye el perfil de administrador principal. Para crear el rol y asignarlo a un usuario, consulte el Capítulo 2, Working With the Solaris Management Console (Tasks) de System Administration Guide: Basic Administration.
Escriba el comando siguiente para cada una de las etiquetas que quiera modificar en la sección GlobalSecurityParameters:
# mipagentconfig change <label> <value> |
Por ejemplo, si quiere activar la autenticación para el agente interno y el externo, utilice el comando siguiente:
# mipagentconfig change HA-FAauth yes |
En el ejemplo siguiente se muestra cómo modificar otros parámetros en la sección GlobalSecurityParameters del a. de configuración.
# mipagentconfig change MaxClockSkew 200 # mipagentconfig change MN-FAauth yes # mipagentconfig change Challenge yes # mipagentconfig change KeyDistribution files |
Asuma la función de administrador principal, o conviértase en superusuario, en el sistema en el que quiera activar IP móvil.
La función de administrador principal incluye el perfil de administrador principal. Para crear el rol y asignarlo a un usuario, consulte el Capítulo 2, Working With the Solaris Management Console (Tasks) de System Administration Guide: Basic Administration.
Escriba el comando siguiente para cada etiqueta de la sección Pool que quiera modificar.
# mipagentconfig change Pool pool-identifier <label> <value> |
En el ejemplo siguiente se muestran los comandos que se utilizan para cambiar la dirección base a 192.168.1.1 y el tamaño de la agrupación 10 a 100.
# mipagentconfig change Pool 10 BaseAddress 192.168.1.1 # mipagentconfig change Pool 10 Size 100 |
Asuma la función de administrador principal, o conviértase en superusuario, en el sistema en el que quiera activar IP móvil.
La función de administrador principal incluye el perfil de administrador principal. Para crear el rol y asignarlo a un usuario, consulte el Capítulo 2, Working With the Solaris Management Console (Tasks) de System Administration Guide: Basic Administration.
Escriba el comando siguiente para cada una de las etiquetas que quiera modificar en la sección SPI:
# mipagentconfig change SPI SPI-identifier <label> <value> |
Por ejemplo, si va a cambiar la clave de SPI 257 en 5af2aee39ff0b332, utilice el comando siguiente.
# mipagentconfig change SPI 257 Key 5af2aee39ff0b332 |
En el ejemplo siguiente se indica cómo cambiar la etiqueta ReplayMethod en la sección SPI del archivo de configuración.
# mipagentconfig change SPI 257 ReplayMethod timestamps |
Asuma la función de administrador principal, o conviértase en superusuario, en el sistema en el que quiera activar IP móvil.
La función de administrador principal incluye el perfil de administrador principal. Para crear el rol y asignarlo a un usuario, consulte el Capítulo 2, Working With the Solaris Management Console (Tasks) de System Administration Guide: Basic Administration.
Escriba el comando siguiente para cada una de las etiquetas que quiera modificar en la sección Address:
# mipagentconfig change addr [NAI | IPaddr | node-default] <label> <value> |
Para ver una descripción de los tres métodos de configuración (NAI, dirección IP y nodo predeterminado), consulte Sección Address.
Por ejemplo, para modificar el SPI de la dirección IP 10.1.1.1 a 258, utilice el siguiente comando:
# mipagentconfig change addr 10.1.1.1 SPI 258 |
En el ejemplo siguiente se muestra cómo modificar los otros parámetros incluidos en la sección Address del archivo de configuración de ejemplo.
# mipagentconfig change addr 10.1.1.1 Type agent # mipagentconfig change addr 10.1.1.1 SPI 259 # mipagentconfig change addr mobilenode@abc.com Type node # mipagentconfig change addr mobilenode@abc.com SPI 258 # mipagentconfig change addr mobilenode@abc.com Pool 2 # mipagentconfig change addr node-default SPI 259 # mipagentconfig change addr node-default Pool 3 # mipagentconfig change addr 10.68.30.36 Type agent # mipagentconfig change addr 10.68.30.36 SPI 260 |
Asuma la función de administrador principal, o conviértase en superusuario, en el sistema en el que quiera activar IP móvil.
La función de administrador principal incluye el perfil de administrador principal. Para crear el rol y asignarlo a un usuario, consulte el Capítulo 2, Working With the Solaris Management Console (Tasks) de System Administration Guide: Basic Administration.
Escriba el comando correspondiente para cada etiqueta que quiera agregar o eliminar en la sección designada:
Para la sección General, utilice el siguiente comando:
# mipagentconfig [add | delete] <label> <value> |
Para la sección Advertisements, utilice el siguiente comando:
# mipagentconfig [add | delete] adv device-name <label> <value> |
Para agregar una interfaz, escriba lo siguiente:
# mipagentconfig add adv device-name |
En este caso se asignan a la interfaz valores predeterminados (tanto para el agente externo como para el interno).
Para la sección GlobalSecurityParameters, utilice el siguiente comando:
# mipagentconfig [add | delete] <label> <value> |
Para la sección Pool, utilice el siguiente comando:
# mipagentconfig [add | delete] Pool pool-identifier <label> <value> |
Para la sección SPI, utilice el siguiente comando:
# mipagentconfig [add | delete] SPI SPI-identifier <label> <value> |
Para la sección Address, utilice el siguiente comando:
# mipagentconfig [add | delete] addr [NAI | IP-address | node-default] \ <label> <value> |
No cree secciones Advertisements, Pool , SPI y Address idénticas.
Por ejemplo, para crear una nueva agrupación de direcciones, Pool 11, con una dirección base de 192.167.1.1 y un tamaño de 100, utilice estos comandos.
# mipagentconfig add Pool 11 BaseAddress 192.167.1.1 # mipagentconfig add Pool 11 size 100 |
En el ejemplo siguiente se muestra cómo eliminar el parámetro de seguridad SPI SPI 257.
# mipagentconfig delete SPI 257 |
Se puede utilizar el comando mipagentconfig get para mostrar los valores actuales asociados con los destinos de los parámetros.
Asuma la función de Administrador principal, o conviértase en superusuario, en el sistema en el que quiera activar IP móvil.
La función de administrador principal incluye el perfil de administrador principal. Para crear el rol y asignarlo a un usuario, consulte el Capítulo 2, Working With the Solaris Management Console (Tasks) de System Administration Guide: Basic Administration.
Escriba el comando siguiente para cada uno de los parámetros cuyo valor quiera mostrar:
# mipagentconfig get [<parameter> | <label>] |
Por ejemplo, si quiere mostrar los valores de anuncio del dispositivo hme0, utilice el siguiente comando:
# mipagentconfig get adv hme0 |
El resultado del comando será una pantalla similar a la siguiente:
[Advertisements hme0] HomeAgent = yes ForeignAgent = yes |
En el ejemplo siguiente se muestra el resultado del uso del comando mipagentconfig get con otros destinos de parámetros.
# mipagentconfig get MaxClockSkew [GlobalSecurityParameters] MaxClockSkew=300 # mipagentconfig get HA-FAauth [GlobalSecurityParameters] HA-FAauth=no # mipagentconfig get MN-FAauth [GlobalSecurityParameters] MN-FAauth=no # mipagentconfig get Challenge [GlobalSecurityParameters] Challenge=no # mipagentconfig get Pool 10 [Pool 10] BaseAddress=192.168.1.1 Size=100 # mipagentconfig get SPI 257 [SPI 257] Key=11111111111111111111111111111111 ReplayMethod=none # mipagentconfig get SPI 258 [SPI 258] Key=15111111111111111111111111111111 ReplayMethod=none # mipagentconfig get addr 10.1.1.1 [Address 10.1.1.1] SPI=258 Type=agent # mipagentconfig get addr 192.168.1.200 [Address 192.168.1.200] SPI=257 Type=node |
Puede utilizar el comando mipagentstat para mostrar la lista de visitantes del agente externo y la tabla de enlace del agente interno. EnEstado de un agente de movilidad de IP para móviles se ofrece una descripción conceptual del uso del comando mipagentstat. También puede consultar la página de comando man mipagentstat(1M).
Conviértase en superusuario o asuma una función equivalente en el sistema en el que va a activar IP móvil.
Las funciones incluyen autorizaciones y comandos con privilegios. Para obtener más información sobre las funciones, consulte Configuring RBAC (Task Map) de System Administration Guide: Security Services.
Muestre el estado del agente de movilidad.
# mipagentstat options |
Muestra la lista de nodos móviles activos en la lista de visitantes del agente externo.
Muestra la lista de nodos móviles activos en la tabla de enlace del agente interno.
Muestra la lista de asociaciones de seguridad con los agentes de movilidad equivalentes de un agente.
En este ejemplo se indica cómo mostrar la lista de visitantes de todos los nodos móviles registrados con un agente externo.
# mipagentstat -f |
El resultado será una pantalla similar a la siguiente:
Mobile Node Home Agent Time (s) Time (s) Flags Granted Remaining --------------- -------------- ------------ --------- ----- foobar.xyz.com ha1.xyz.com 600 125 .....T. 10.1.5.23 10.1.5.1 1000 10 .....T. |
El resultado será una pantalla similar a la siguiente:
Foreign ..... Security Association(s)..... Agent Requests Replies FTunnel RTunnel ---------------------- -------- -------- -------- -------- forn-agent.eng.sun.com AH AH ESP ESP |
En este ejemplo se indica cómo mostrar las asociaciones de seguridad de un agente interno.
# mipagentstat -fp |
El resultado será una pantalla similar a la siguiente:
Home ..... Security Association(s) ..... Agent Requests Replies FTunnel RTunnel ---------------------- -------- -------- -------- -------- home-agent.eng.sun.com AH AH ESP ESP ha1.xyz.com AH,ESP AH AH,ESP AH,ESP |
Utilice el comando netstat para mostrar información adicional acerca de rutas específicas de cada origen creadas mediante túneles directos e inversos. Para más información acerca de este comando consulte la página de comando man netstat(1M).
Conviértase en superusuario o asuma una función equivalente en el sistema en el que va a activar IP móvil.
Las funciones incluyen autorizaciones y comandos con privilegios. Para obtener más información sobre las funciones, consulte Configuring RBAC (Task Map) de System Administration Guide: Security Services.
Muestre las rutas de movilidad.
# netstat -rn |
En el ejemplo siguiente se muestran las rutas para un agente externo que utiliza un túnel inverso.
Routing Table: IPv4 Source-Specific Destination In If Source Gateway Flags Use Out If -------------- ------- ------------ --------- ----- ---- ------- 10.6.32.11 ip.tun1 -- 10.6.32.97 UH 0 hme1 -- hme1 10.6.32.11 -- U 0 ip.tun1 |
La primera línea indica que la dirección IP de destino 10.6.32.11 y la interfaz entrante ip.tun1 seleccionan hme1 como interfaz de reenvío de los paquetes. La línea siguiente indica que cualquier paquete que se origine desde la interfaz hme1 y la dirección de origen 10.6.32.11 debe reenviarse a ip.tun1.