Secciones y etiquetas del archivo de configuración (Guía de administración del sistema: servicios IP)

Guía de administración del sistema: servicios IP

Secciones y etiquetas del archivo de configuración

El archivo de configuración de IP para móviles se compone de las secciones siguientes:

General (obligatoria)
Advertisements (obligatoria)
GlobalSecurityParameters (opcional)
Pool (opcional)
SPI (opcional)
Address (opcional)

Las secciones General y GlobalSecurityParameters contienen información relativa al funcionamiento del agente de IP para móviles. Estas secciones solo pueden aparecer una vez en el archivo de configuración.

Sección `General`

La sección General sólo contiene una etiqueta: el número de versión del archivo de configuración. La sintaxis de la sección General es la siguiente:

[General]
     Version = 1.0

Sección `Advertisements`

La sección Advertisements contiene las etiquetas HomeAgent y ForeignAgent y otras. Se debe incluir una sección Advertisements distinta para cada interfaz del host local que ofrezca servicios de IP para móviles. La sintaxis de la sección Advertisements es la siguiente:

[Advertisements interface]
     HomeAgent = <yes/no>
     ForeignAgent = <yes/no>
     .
     .

Generalmente, un sistema tiene una única interfaz, por ejemplo eri0 o hme0, y admite operaciones de agente interno y de agente externo. Si se da esta situación para el ejemplo hme0, el valor yes se asigna a las etiquetas HomeAgent y ForeignAgent, como se indica a continuación:

[Advertisements hme0]
     HomeAgent = yes
     ForeignAgent = yes
     .
     .

Para anuncios a través de interfaces dinámicas, utilice '*' en la parte de ID de dispositivo. Por ejemplo, nombre_interfaz ppp* implica en realidad que se han iniciado todas las interfaces PPP configuradas después del daemon mipagent. Todos los atributos de la sección Advertisements de una interfaz dinámica permanecen iguales.

En la tabla siguiente se describen las etiquetas y los valores que se pueden utilizar en la sección Advertisements.

Tabla 29–1 Etiquetas y valores en la sección Advertisements


Etiqueta	Valor	Descripción
`HomeAgent`	`yes` o `no`	Determina si el daemon `mipagent` proporciona funcionalidad de agente interno.
`ForeignAgent`	`yes` o `no`	Determina si el daemon `mipagent` proporciona funcionalidad de agente externo.
`PrefixFlags`	`yes` o `no`	Especifica si los anuncios incluyen la extensión prefix-length opcional.
`AdvertiseOnBcast`	`yes` o `no`	Si es `yes`, los anuncios se envían por `255.255.255.255`, en lugar de por `224.0.0.1`.
`RegLifetime`	`n`	Valor de periodo de vida máximo aceptado en las solicitudes de registro, en segundos.
`AdvLifetime`	`n`	Periodo de tiempo máximo que el anuncio se considera válido en ausencia de otros anuncios, en segundos.
`AdvFrequency`	`n`	Tiempo entre dos anuncios consecutivos, en segundos.
`ReverseTunnel`	`yes` o `noFA` o `HA` o `both`	Determina si `mipagent` ofrece la función de túnel inverso. El valor `yes` implica que tanto el agente externo como el interno admiten túnel inverso. El valor `no` significa que la interfaz no admite túnel inverso. El valor `FA` significa que el agente externo admite túnel inverso. El valor `HA` significa que el agente interno admite túnel inverso. El valor `both` implica que tanto el agente externo como el interno admiten túnel inverso.
`ReverseTunnelRequired`	`yes` o `no`	Determina si `mipagent` requiere la función de túnel inverso. En consecuencia, determina si un nodo móvil debe solicitar un túnel inverso durante el registro. El valor `yes` implica que tanto el agente externo como el interno requieren túnel inverso. El valor `no` significa que la interfaz no requiere túnel inverso. El valor `FA` significa que el agente externo requiere un túnel inverso. El valor `HA` significa que el agente interno requiere un túnel inverso.
`AdvInitCount`	`n`	Determina el número inicial de anuncios no solicitados. El valor predeterminado es 1. Este valor sólo es significativo si `AdvLimitUnsolicited` es `yes`.
`AdvLimitUnsolicited`	`yes` o `no`	Activa o desactiva un número limitado de anuncios no solicitados a través de la interfaz de movilidad.

Sección `GlobalSecurityParameters`

La sección GlobalSecurityParameters contiene las etiquetas maxClockSkew, HA-FAauth, MN-FAauth, Challenge y KeyDistribution. La sintaxis de la sección es la siguiente:

[GlobalSecurityParameters]
     MaxClockSkew = n
     HA-FAauth = <yes/no>
     MN-FAauth = <yes/no>
     Challenge = <yes/no>
     KeyDistribution = files

El protocolo IP para móviles ofrece protección de repetición de mensajes por el procedimiento de permitir la presencia de marcas de tiempo en los mensajes. Si las horas difieren, el agente interno devuelve un error al nodo móvil con la hora actual y el nodo puede volver a registrarse utilizando la hora actual. La etiqueta MaxClockSkew se utiliza para configurar el número máximo de segundos de diferencia entre los relojes del agente interno y del agente externo. El valor predeterminado es de 300 segundos.

Las etiquetas HA-FAauth y MN-FAauth activan o desactivan el requisito de autenticación interna-externa o móvil-externa, respectivamente. El valor predeterminado es desactivado. La etiqueta challenge se utiliza para que el agente externo emita desafíos al nodo móvil en sus anuncios. La etiqueta se usa para protección de repetición. El valor predeterminado es también desactivado.

En la tabla siguiente se describen las etiquetas y los valores que se pueden utilizar en la sección GlobalSecurityParameters.

Tabla 29–2 Etiquetas y valores de la sección GlobalSecurityParameters


Etiqueta	Valor	Descripción
`MaxClockSkew`	`n`	Número de segundos que `mipagent` acepta como diferencia entre su propia hora local y la encontrada en las solicitudes de registro
`HA-FAauth`	`yes` o `no`	Especifica si deben estar presentes las extensiones de autenticación de agente interno-agente externo en las solicitudes y respuestas de registro
`MN-FAauth`	`yes` o `no`	Especifica si deben estar presentes las extensiones de autenticación de nodo móvil-agente externo en las solicitudes y respuestas de registro
`Challenge`	`yes` o `no`	Especifica si el agente externo incluye desafíos en sus anuncios de movilidad
`KeyDistribution`	`files`	Se le debe asignar el valor files

Sección `Pool`

El agente interno puede asignar a los nodos móviles direcciones dinámicas. La asignación de direcciones dinámicas se lleva a cabo mediante el daemon mipagent de forma independiente de DHCP. Se puede crear una agrupación de direcciones que los nodos móviles pueden utilizar mediante la solicitud de una dirección permanente. Las agrupaciones de direcciones se configuran mediante la sección Pool del archivo de configuración.

La sección Pool contiene las etiquetas BaseAddress y Size. La sintaxis de la sección Pool es la siguiente:

[Pool pool-identifier]
     BaseAddress = IP-address
     Size = size

Nota –

Si utiliza un identificador Pool, también deberá estar en la sección Address del nodo móvil.

La sección Pool se utiliza para definir agrupaciones de direcciones que se pueden asignar a los nodos móviles. La etiqueta BaseAddress se utiliza para establecer la primera dirección IP de la agrupación. La etiqueta Size se utiliza para especificar el número de direcciones disponibles en la agrupación.

Por ejemplo, si las direcciones IP 192.168.1.1 a 192.168.1.100 están reservadas en la agrupación 10, la entrada de la sección Pool será la siguiente:

[Pool 10]
     BaseAddress = 192.168.1.1
     Size = 100

Nota –

Los intervalos de direcciones no deben abarcar la dirección de difusión. Por ejemplo, no se debe asignar BaseAddress = 192.168.1.200 y Size = 60, porque este rango abarca la dirección de difusión 192.168.1.255.

En la tabla siguiente se describen las etiquetas y valores que se utilizan en la sección Pool.

Tabla 29–3 Etiquetas y valores de la sección Pool


Etiqueta	Valor	Descripción
`BaseAddress`	`n.n.n.n`	Primera dirección de la agrupación de direcciones
`Size`	`n`	Número de direcciones de la agrupación

Sección `SPI`

El protocolo de IP para móviles requiere autenticación de mensajes, por lo tanto se debe identificar el contexto de seguridad mediante el índice de parámetros de seguridad (SPI). El contexto de seguridad se define en la sección SPI. Se debe incluir una sección SPI distinta para cada contexto de seguridad definido. El contexto de seguridad se identifica con un código numérico. El protocolo IP para móviles reserva los primeros 256 SPI. Por lo tanto, sólo debe utilizar valores SPI superiores a 256. En la sección SPI se puede encontrar información relacionada con la seguridad, como secretos compartidos y protección de repetición.

La sección SPI contiene también las etiquetas ReplayMethod y Key. La sintaxis de la sección SPI es la siguiente:

[SPI SPI-identifier]
     ReplayMethod = <none/timestamps>
     Key = key

Dos equivalentes que se comuniquen deben compartir el mismo identificador SPI. Es necesario configurarlos con la misma clave y método de repetición. La clave se especifica en forma de cadena de dígitos hexadecimales. La longitud máxima es de 16 bytes. Por ejemplo, si la clave tiene una longitud de 16 bytes y contiene los valores hexadecimales 0 a f, el aspecto de la cadena de la clave será similar a:

Key = 0102030405060708090a0b0c0d0e0f10

El número de dígitos de las claves debe ser par, para corresponderse con la representación de dos dígitos por byte.

En la tabla siguiente se describen las etiquetas y valores que se pueden utilizar en la sección SPI.

Tabla 29–4 Etiquetas y valores de la sección SPI


Etiqueta	Valor	Descripción
`ReplayMethod`	`none` o `timestamps`	Especifica el tipo de autenticación de repetición que se utiliza para el SPI
`Key`	`x`	Clave de autenticación en hexadecimal

Sección `Address`

La implementación de Solaris de IP para móviles permite configurar los nodos móviles con tres métodos posibles. Cada método se configura en la sección Address. El primer método sigue el protocolo IP para móviles tradicional, y exige que cada nodo móvil tenga una dirección permanente. El segundo método permite identificar un nodo móvil mediante su Identificador de acceso de red (NAI). El último método permite configurar un nodo móvil predeterminado, que puede utilizar cualquier nodo móvil que tenga el valor de SPI adecuado y el material de clave relacionado.

Nodo móvil

La sección Address de un nodo móvil contiene las etiquetas Type y SPI, que definen el tipo de dirección y el identificador SPI. La sintaxis de la sección Address es la siguiente:

[Address address]
     Type = node
     SPI = SPI-identifier

Se debe incluir una sección Address en el archivo de configuración de un agente interno por cada nodo para móviles que se admita.

Si se exige autenticación de mensajes de IP para móviles entre el agente externo y el agente interno, se debe incluir una sección Address por cada equivalente con el que un agente necesita comunicarse.

El valor de SPI configurado debe representar una sección SPI que esté presente en el archivo de configuración.

También puede configurar direcciones privadas para un nodo móvil.

En la tabla siguiente se describen las etiquetas y los valores que se pueden utilizar en la sección Address de un nodo móvil.

Tabla 29–5 Etiquetas y valores de la sección Address (nodo móvil)


Etiqueta	Valor	Descripción
`Type`	`nodo`	Especifica que la entrada es para un nodo móvil
`SPI`	`n`	Especifica el valor de SPI para la entrada asociada

Agente de movilidad

La sección Address de un agente de movilidad contiene las etiquetas Type y SPI, que definen el tipo de dirección y el identificador SPI. La sección Address de un agente de movilidad presenta la siguiente sintaxis:

[Address address]
     Type = agent
     SPI = SPI-identifier

Se debe incluir una sección Address en el archivo de configuración de un agente interno por cada agente de movilidad que se admita.

Si se requiere autenticación de mensajes IP entre los agentes interno y externo, debe incluirse una sección Address para cada equivalente con el que un agente desee comunicarse.

El valor de SPI configurado debe representar una sección SPI que esté presente en el archivo de configuración.

En la tabla siguiente se describen las etiquetas y valores que se pueden utilizar en la sección Address de un agente de movilidad.

Tabla 29–6 Etiquetas y valores de la sección Address (agente de movilidad)


Etiqueta	Valor	Descripción
`Type`	`agent`	Especifica que la entrada corresponde a un agente de movilidad
`SPI`	`n`	Especifica el valor de SPI para la entrada asociada

Nodo móvil identificado por su NAI

La sección Address para un nodo móvil identificado mediante su NAI contiene las etiquetas Type, SPI y Pool. El parámetro NAI permite identificar nodos móviles a través de su NAI. La sintaxis de la sección Address con el parámetro NAI es la siguiente:

[Address NAI]
     Type = Node
     SPI = SPI-identifier
     Pool = pool-identifier

Para utilizar agrupaciones, los nodos móviles se deben identificar mediante su NAI. La sección Address permite configurar un NAI, en lugar de una dirección permanente. Un NAI tiene el formato usuario@dominio. La etiqueta Pool se utiliza para especificar la agrupación de direcciones que se debe utilizar para asignar la dirección permanente al nodo móvil.

En la tabla siguiente se describen las etiquetas y los valores que se pueden utilizar en la sección Address para un nodo móvil identificado por su NAI.

Tabla 29–7 Etiquetas y valores de la sección Address (nodo móvil identificador por su NAI)


Etiqueta	Valor	Descripción
`Type`	`nodo`	Especifica que la entrada es para un nodo móvil
`SPI`	`n`	Especifica el valor de SPI para la entrada asociada
`Pool`	`n`	Asigna la agrupación desde la que se asigna una dirección a un nodo móvil

Deberá tener secciones SPI y Pool correspondientes a las etiquetas SPI y Pool definidas en una sección Address con un nodo móvil identificado por su NAI, como se muestra en la figura siguiente.

Figura 29–1 Secciones `SPI` y `Pool` correspondientes para la sección Address en un nodo móvil identificado por su NAI

Muestra que un SPI de 251 y POOL de 10 corresponden a los mismos números SPI y POOL de la sección ADDRESS NAI.

Nodo móvil predeterminado

La sección Address para un nodo móvil predeterminado contiene las etiquetas Type, SPI y Pool. Con el parámetro Node-Default se puede dar permiso para que todos los nodos móviles obtengan servicio si tienen el SPI correcto (definido en esta sección). La sintaxis de la sección Address con el parámetro Node-Default es la siguiente:

[Address Node-Default]
     Type = Node
     SPI = SPI-identifier
     Pool = pool-identifier

El parámetro Node-Default permite reducir el tamaño del archivo de configuración. En caso contrario, cada nodo móvil necesitaría su propia sección. Sin embargo, el parámetro Node-Default implica un riesgo de seguridad. Si un nodo móvil deja de ser de confianza, es necesario actualizar la información de seguridad en todos los nodos móviles de confianza. Se trata de una tarea muy tediosa. Sin embargo, se puede utilizar el parámetro Node-Default en redes en las que los riesgos de seguridad no tienen importancia.

En la tabla siguiente se describen las etiquetas y valores que se pueden utilizar en la sección Address para un nodo móvil predeterminado.

Tabla 29–8 Etiquetas y valores de la sección Address (nodo móvil predeterminado)


Etiqueta	Valor	Descripción
`Type`	`nodo`	Especifica que la entrada es para un nodo móvil
`SPI`	`n`	Especifica el valor de SPI para la entrada asociada
`Pool`	`n`	Asigna la agrupación desde la que se asigna una dirección a un nodo móvil

Deberá tener secciones SPI y Pool correspondientes a las etiquetas SPI y Pool definidas en una sección Address con un nodo móvil predeterminado, como se muestra en la figura siguiente.

Figura 29–2 Secciones `SPI` y `Pool` correspondientes para la sección Address en un nodo móvil predeterminado