Création du fichier de configuration de Mobile IP

Cette section décrit les procédures de planification relatives à Mobile IP et la méthode de création du fichier /etc/inet/mipagent.conf .

Procédure de planification de Mobile IP

Lors de la première configuration du fichier mipagent.conf , effectuez les tâches suivantes :

1. Selon la configuration requise par votre organisation en matière d'hôtes, identifiez les fonctionnalités que doit fournir votre agent Mobile IP :

   • fonctionnalité d'agent étranger uniquement ;

   • fonctionnalité d'agent d'accueil uniquement ;

   • fonctionnalité d'agent étranger et d'agent d'accueil.

2. Créez le fichier /etc/inet/mipagent.conf et spécifiez les paramètres nécessaires à l'aide des procédures décrites dans cette section. Vous pouvez également copier l'un des fichiers suivants dans le fichier /etc/inet/mipagent.conf et le modifier en fonction de vos besoins :

   • Pour la fonctionnalité d'agent étranger, copiez le fichier /etc/inet/mipagent.conf.fa-sample .

   • Pour la fonctionnalité d'agent d'accueil, copiez le fichier /etc/inet/mipagent.conf.ha-sample .

   • Pour la fonctionnalité d'agent étranger et d'agent d'accueil, copiez le fichier /etc/inet/mipagent.conf-sample.

3. Vous pouvez réinitialiser votre système afin d'appeler le script d'initialisation qui lance le démon mipagent . Vous pouvez également démarrer mipagent à l'aide de la commande suivante :

   # /etc/inet.d/mipagent start

Création du fichier de configuration de Mobile IP

1. Connectez-vous au système sur lequel vous souhaitez activer Mobile IP en tant qu'administrateur principal ou superutilisateur.

   Le rôle d'administrateur principal inclut le profil d'administrateur principal. Pour plus d'informations sur la création d'un rôle et son assignation à un utilisateur, reportez-vous au Chapitre 2, Working With the Solaris Management Console (Tasks) du System Administration Guide: Basic Administration.

2. Créez le fichier /etc/inet/mipagent.conf à l'aide de l'une des options suivantes :

   • Dans le répertoire /etc/inet, créez un fichier vide nommé mipagent.conf.

   • À partir de la liste suivante, copiez l'exemple de fichier qui fournit la fonctionnalité que vous souhaitez attribuer au fichier /etc/inet/mipagent.conf.

     • /etc/inet/mipagent.conf.fa-sample

     • /etc/inet/mipagent.conf.ha-sample

     • /etc/inet/mipagent.conf-sample

3. Ajoutez ou modifiez les paramètres de configuration au fichier /etc/inet/mipagent.conf en fonction de la configuration requise.

   Les procédures restantes de cette section décrivent les étapes permettant de modifier les sections du fichier /etc/inet/mipagent.conf.

Configuration de la section General

Si vous avez copié un des exemples de fichiers dans le répertoire /etc/inet, vous pouvez omettre cette procédure, car l'exemple de fichier contient cette entrée. Section General contient les descriptions des étiquettes et valeurs utilisées dans cette section.

1. Modifiez le fichier /etc/inet/mipagent.conf et ajoutez les lignes suivantes :

   [General] Version = 1.0

   ---

   Remarque –

   Le fichier /etc/inet/mipagent.conf doit contenir cette entrée.

   ---

Configuration de la section Advertisements

Section Advertisements contient les descriptions des étiquettes et valeurs utilisées dans cette section.

1. Modifiez le fichier /etc/inet/mipagent.conf et ajoutez ou modifiez les lignes suivantes avec les valeurs requises pour votre configuration.

   [Advertisements interface] HomeAgent = <yes/no> ForeignAgent = <yes/no> PrefixFlags = <yes/no> AdvertiseOnBcast = <yes/no> RegLifetime = n AdvLifetime = n AdvFrequency = n ReverseTunnel = <yes/no/FA/HA/both> ReverseTunnelRequired = <yes/no/FA/HA>

   ---

   Remarque –

   Vous devez inclure une section Advertisements différente pour chaque interface sur l'hôte local qui fournit les services de Mobile IP.

   ---

Configuration de la section GlobalSecurityParameters

La Section GlobalSecurityParameters contient les descriptions des étiquettes et valeurs utilisées dans cette section.

1. Modifiez le fichier /etc/inet/mipagent.conf et ajoutez ou modifiez les lignes suivantes avec les valeurs requises pour votre configuration :

   [GlobalSecurityParameters] MaxClockSkew = n HA-FAauth = <yes/no> MN-FAauth = <yes/no> Challenge = <yes/no> KeyDistribution = files

Configuration de la section Pool

La Section Pool fournit les descriptions des étiquettes et valeurs utilisées dans cette section.

1. Modifiez le fichier /etc/inet/mipagent.conf

2. Ajoutez ou modifiez les lignes suivantes avec les valeurs requises pour votre configuration :

   [Pool pool-identifier] BaseAddress = IP-address Size = size

Configuration de la section SPI

La Section SPI contient les descriptions des étiquettes et valeurs utilisées dans cette section.

1. Modifiez le fichier /etc/inet/mipagent.conf .

2. Ajoutez ou modifiez les lignes suivantes avec les valeurs requises pour votre configuration :

   [SPI SPI-identifier] ReplayMethod = <none/timestamps> Key = key

   ---

   Remarque –

   Vous devez inclure une section SPI différente pour chaque contexte de sécurité déployé.

   ---

Configuration de la section Address

La Section Address contient les descriptions des étiquettes et valeurs utilisées dans cette section.

1. Modifiez le fichier /etc/inet/mipagent.conf .

2. Ajoutez ou modifiez les lignes suivantes avec les valeurs requises pour votre configuration :

   • Pour un nœud mobile, utilisez ce qui suit :

     [Address address] Type = node SPI = SPI-identifier

   • Pour un agent, utilisez ce qui suit :

     [Address address] Type = agent SPI = SPI-identifier

   • Pour un nœud mobile identifié par son NAI (Network Access Identifier, identificateur d'accès à Internet), utilisez les valeurs suivantes :

     [Address NAI] Type = Node SPI = SPI-identifier Pool = pool-identifier

   • Pour un nœud mobile par défaut, utilisez les valeurs suivantes :

     [Address Node-Default] Type = Node SPI = SPI-identifier Pool = pool-identifier