Ce chapitre décrit les procédures permettant de modifier, ajouter, supprimer et afficher les paramètres du fichier de configuration de Mobile IP. Il indique également la méthode à utiliser pour afficher l'état de l'agent de mobilité.
Le présent chapitre contient les informations suivantes :
Création du fichier de configuration de Mobile IP (liste des tâches)
Modification du fichier de configuration Mobile IP (liste des tâches)
Pour obtenir une introduction à Mobile IP, consultez le Chapitre 27Mobile IP (présentation). Pour obtenir des informations détaillées à propos de Mobile IP, reportez-vous au Chapitre 29Fichiers et commandes de Mobile IP (références).
La fonction Mobile IP est supprimée des mises à jour Solaris 10 depuis Solaris 10 8/07.
Tâche |
Description |
Voir |
---|---|---|
Création du fichier de configuration de Mobile IP |
Créez un fichier /etc/inet/mipagent.conf ou copiez l'un des fichiers d'exemple. | |
Configuration de la section General |
Saisissez le numéro de version dans la section General du fichier de configuration de Mobile IP. | |
Configuration de la section Advertisements |
Ajoutez ou modifiez les étiquettes et les valeurs de la section Advertisements du fichier de configuration de Mobile IP. | |
Configuration de la section GlobalSecurityParameters |
Ajoutez ou modifiez les étiquettes et les valeurs de la section GlobalSecurityParameters du fichier de configuration de Mobile IP. | |
Configuration de la section Pool |
Ajoutez ou modifiez les étiquettes et les valeurs de la section Pool du fichier de configuration de Mobile IP. | |
Configuration de la section SPI |
Ajoutez ou modifiez les étiquettes et les valeurs de la section SPI du fichier de configuration de Mobile IP. | |
Configuration de la section Address |
Ajoutez ou modifiez les étiquettes et les valeurs de la section Address du fichier de configuration de Mobile IP. |
Cette section décrit les procédures de planification relatives à Mobile IP et la méthode de création du fichier /etc/inet/mipagent.conf .
Lors de la première configuration du fichier mipagent.conf , effectuez les tâches suivantes :
Selon la configuration requise par votre organisation en matière d'hôtes, identifiez les fonctionnalités que doit fournir votre agent Mobile IP :
Créez le fichier /etc/inet/mipagent.conf et spécifiez les paramètres nécessaires à l'aide des procédures décrites dans cette section. Vous pouvez également copier l'un des fichiers suivants dans le fichier /etc/inet/mipagent.conf et le modifier en fonction de vos besoins :
Pour la fonctionnalité d'agent étranger, copiez le fichier /etc/inet/mipagent.conf.fa-sample .
Pour la fonctionnalité d'agent d'accueil, copiez le fichier /etc/inet/mipagent.conf.ha-sample .
Pour la fonctionnalité d'agent étranger et d'agent d'accueil, copiez le fichier /etc/inet/mipagent.conf-sample.
Vous pouvez réinitialiser votre système afin d'appeler le script d'initialisation qui lance le démon mipagent . Vous pouvez également démarrer mipagent à l'aide de la commande suivante :
# /etc/inet.d/mipagent start |
Connectez-vous au système sur lequel vous souhaitez activer Mobile IP en tant qu'administrateur principal ou superutilisateur.
Le rôle d'administrateur principal inclut le profil d'administrateur principal. Pour plus d'informations sur la création d'un rôle et son assignation à un utilisateur, reportez-vous au Chapitre 2, Working With the Solaris Management Console (Tasks) du System Administration Guide: Basic Administration.
Créez le fichier /etc/inet/mipagent.conf à l'aide de l'une des options suivantes :
Dans le répertoire /etc/inet, créez un fichier vide nommé mipagent.conf.
À partir de la liste suivante, copiez l'exemple de fichier qui fournit la fonctionnalité que vous souhaitez attribuer au fichier /etc/inet/mipagent.conf.
/etc/inet/mipagent.conf.fa-sample
/etc/inet/mipagent.conf.ha-sample
/etc/inet/mipagent.conf-sample
Ajoutez ou modifiez les paramètres de configuration au fichier /etc/inet/mipagent.conf en fonction de la configuration requise.
Les procédures restantes de cette section décrivent les étapes permettant de modifier les sections du fichier /etc/inet/mipagent.conf.
Si vous avez copié un des exemples de fichiers dans le répertoire /etc/inet, vous pouvez omettre cette procédure, car l'exemple de fichier contient cette entrée. Section General contient les descriptions des étiquettes et valeurs utilisées dans cette section.
Modifiez le fichier /etc/inet/mipagent.conf et ajoutez les lignes suivantes :
[General] Version = 1.0 |
Le fichier /etc/inet/mipagent.conf doit contenir cette entrée.
Section Advertisements contient les descriptions des étiquettes et valeurs utilisées dans cette section.
Modifiez le fichier /etc/inet/mipagent.conf et ajoutez ou modifiez les lignes suivantes avec les valeurs requises pour votre configuration.
[Advertisements interface] HomeAgent = <yes/no> ForeignAgent = <yes/no> PrefixFlags = <yes/no> AdvertiseOnBcast = <yes/no> RegLifetime = n AdvLifetime = n AdvFrequency = n ReverseTunnel = <yes/no/FA/HA/both> ReverseTunnelRequired = <yes/no/FA/HA> |
Vous devez inclure une section Advertisements différente pour chaque interface sur l'hôte local qui fournit les services de Mobile IP.
La Section GlobalSecurityParameters contient les descriptions des étiquettes et valeurs utilisées dans cette section.
Modifiez le fichier /etc/inet/mipagent.conf et ajoutez ou modifiez les lignes suivantes avec les valeurs requises pour votre configuration :
[GlobalSecurityParameters] MaxClockSkew = n HA-FAauth = <yes/no> MN-FAauth = <yes/no> Challenge = <yes/no> KeyDistribution = files |
La Section Pool fournit les descriptions des étiquettes et valeurs utilisées dans cette section.
Modifiez le fichier /etc/inet/mipagent.conf
Ajoutez ou modifiez les lignes suivantes avec les valeurs requises pour votre configuration :
[Pool pool-identifier] BaseAddress = IP-address Size = size |
La Section SPI contient les descriptions des étiquettes et valeurs utilisées dans cette section.
Modifiez le fichier /etc/inet/mipagent.conf .
Ajoutez ou modifiez les lignes suivantes avec les valeurs requises pour votre configuration :
[SPI SPI-identifier] ReplayMethod = <none/timestamps> Key = key |
Vous devez inclure une section SPI différente pour chaque contexte de sécurité déployé.
La Section Address contient les descriptions des étiquettes et valeurs utilisées dans cette section.
Modifiez le fichier /etc/inet/mipagent.conf .
Ajoutez ou modifiez les lignes suivantes avec les valeurs requises pour votre configuration :
Pour un nœud mobile, utilisez ce qui suit :
[Address address] Type = node SPI = SPI-identifier |
Pour un agent, utilisez ce qui suit :
[Address address] Type = agent SPI = SPI-identifier |
Pour un nœud mobile identifié par son NAI (Network Access Identifier, identificateur d'accès à Internet), utilisez les valeurs suivantes :
[Address NAI] Type = Node SPI = SPI-identifier Pool = pool-identifier |
Pour un nœud mobile par défaut, utilisez les valeurs suivantes :
[Address Node-Default] Type = Node SPI = SPI-identifier Pool = pool-identifier |
Tâche |
Description |
Voir |
Modification de la section General |
Utilisez la commande mipagentconfig change afin de modifier la valeur d'une étiquette dans la section General du fichier de configuration de Mobile IP. | |
Modification de la sectionAdvertisements |
Utilisez la commande mipagentconfig change afin de modifier la valeur d'une étiquette dans la section Advertisements du fichier de configuration Mobile IP. | |
Modification de la section GlobalSecurityParameters |
Utilisez la commande mipagentconfig change afin de modifier la valeur de l'étiquette de la section GlobalSecurityParameters du fichier de configuration de Mobile IP. | |
Modification de la section Pool |
Utilisez la commande mipagentconfig change afin de modifier la valeur d'une étiquette de la section Pool du fichier de configuration de Mobile IP. | |
Modification de la section SPI |
Utilisez la commande mipagentconfig change afin de modifier la valeur de l'étiquette de la section SPI du fichier de configuration de Mobile IP. | |
Modification de la section Address |
Utilisez la commande mipagentconfig change afin de modifier la valeur de l'étiquette de la section Address du fichier de configuration de Mobile IP. | |
Ajout ou suppression de paramètres |
Utilisez les commandes mipagentconfig add ou delete afin d'ajouter ou de supprimer de nouveaux paramètres, étiquettes et valeurs dans toute section du fichier de configuration de Mobile IP. |
Ajout et suppression de paramètres du fichier de configuration |
Affichage des paramètres actuels des destinations de paramètres |
Utilisez la commande mipagentconfig get afin d'afficher les paramètres actuels de toute section du fichier de configuration de Mobile IP. |
Affichage des valeurs de paramètres actuelles dans le fichier de configuration |
Cette section indique comment modifier le fichier de configuration de Mobile IP à l'aide de la commande mipagentconfig . Cette section indique également comment afficher les paramètres actuels des destinations de paramètres.
La section Configuration de l'agent de mobilité IP fournit une description conceptuelle de l'utilisation de la commande mipagentconfig. Reportez-vous également à la page de manuel mipagentconfig(1M).
Connectez-vous au système sur lequel vous souhaitez activer Mobile IP en tant qu'administrateur principal ou superutilisateur.
Le rôle d'administrateur principal inclut le profil d'administrateur principal. Pour plus d'informations sur la création d'un rôle et son assignation à un utilisateur, reportez-vous au Chapitre 2, Working With the Solaris Management Console (Tasks) du System Administration Guide: Basic Administration.
Sur une ligne de commande, saisissez la commande suivante pour chaque étiquette que vous souhaitez modifier dans la section General.
# mipagentconfig change <label> <value> |
L'exemple suivant indique comment modifier le numéro de version de la section General du fichier de configuration.
# mipagentconfig change version 2 |
Connectez-vous au système sur lequel vous souhaitez activer Mobile IP en tant qu'administrateur principal ou superutilisateur.
Le rôle d'administrateur principal inclut le profil d'administrateur principal. Pour plus d'informations sur la création d'un rôle et son assignation à un utilisateur, reportez-vous au Chapitre 2, Working With the Solaris Management Console (Tasks) du System Administration Guide: Basic Administration.
Saisissez la commande suivante pour chaque étiquette que vous souhaitez modifier dans la section Advertisements :
# mipagentconfig change adv device-name <label> <value> |
Par exemple, si vous modifiez la durée de vie publiée de l'agent à 300 secondes pour le périphérique hme0, utilisez la commande suivante :
# mipagentconfig change adv hme0 AdvLifetime 300 |
L'exemple suivant indique comment modifier d'autres paramètres de la section Advertisements du fichier de configuration.
# mipagentconfig change adv hme0 HomeAgent yes # mipagentconfig change adv hme0 ForeignAgent no # mipagentconfig change adv hme0 PrefixFlags no # mipagentconfig change adv hme0 RegLifetime 300 # mipagentconfig change adv hme0 AdvFrequency 4 # mipagentconfig change adv hme0 ReverseTunnel yes |
Connectez-vous au système sur lequel vous souhaitez activer Mobile IP en tant qu'administrateur principal ou superutilisateur.
Le rôle d'administrateur principal inclut le profil d'administrateur principal. Pour plus d'informations sur la création d'un rôle et son assignation à un utilisateur, reportez-vous au Chapitre 2, Working With the Solaris Management Console (Tasks) du System Administration Guide: Basic Administration.
Saisissez la commande suivante pour chaque étiquette que vous souhaitez modifier dans la section GlobalSecurityParameters :
# mipagentconfig change <label> <value> |
Si vous activez par exemple l'authentification de l'agent d'accueil et de l'agent étranger, utilisez la commande suivante :
# mipagentconfig change HA-FAauth yes |
L'exemple suivant indique comment modifier d'autres paramètres de la section GlobalSecurityParameters du fichier de configuration.
# mipagentconfig change MaxClockSkew 200 # mipagentconfig change MN-FAauth yes # mipagentconfig change Challenge yes # mipagentconfig change KeyDistribution files |
Connectez-vous au système sur lequel vous souhaitez activer Mobile IP en tant qu'administrateur principal ou superutilisateur.
Le rôle d'administrateur principal inclut le profil d'administrateur principal. Pour plus d'informations sur la création d'un rôle et son assignation à un utilisateur, reportez-vous au Chapitre 2, Working With the Solaris Management Console (Tasks) du System Administration Guide: Basic Administration.
Saisissez la commande suivante pour chaque étiquette que vous souhaitez modifier dans la section Pool :
# mipagentconfig change Pool pool-identifier <label> <value> |
L'exemple suivant indique les commandes à utiliser pour modifier l'adresse de base en 192.168.1.1, ainsi que la taille du Pool de 10 à 100.
# mipagentconfig change Pool 10 BaseAddress 192.168.1.1 # mipagentconfig change Pool 10 Size 100 |
Connectez-vous au système sur lequel vous souhaitez activer Mobile IP en tant qu'administrateur principal ou superutilisateur.
Le rôle d'administrateur principal inclut le profil d'administrateur principal. Pour plus d'informations sur la création d'un rôle et son assignation à un utilisateur, reportez-vous au Chapitre 2, Working With the Solaris Management Console (Tasks) du System Administration Guide: Basic Administration.
Saisissez la commande suivante pour chaque étiquette que vous souhaitez modifier dans la section SPI :
# mipagentconfig change SPI SPI-identifier <label> <value> |
Si vous modifiez par exemple la clé de SPI 257 en 5af2aee39ff0b332, utilisez la commande suivante :
# mipagentconfig change SPI 257 Key 5af2aee39ff0b332 |
L'exemple suivant indique comment modifier l'étiquette ReplayMethod de la section SPI du fichier de configuration.
# mipagentconfig change SPI 257 ReplayMethod timestamps |
Connectez-vous au système sur lequel vous souhaitez activer Mobile IP en tant qu'administrateur principal ou superutilisateur.
Le rôle d'administrateur principal inclut le profil d'administrateur principal. Pour plus d'informations sur la création d'un rôle et son assignation à un utilisateur, reportez-vous au Chapitre 2, Working With the Solaris Management Console (Tasks) du System Administration Guide: Basic Administration.
Saisissez la commande suivante pour chaque étiquette à modifier dans la section Address :
# mipagentconfig change addr [NAI | IPaddr | node-default] <label> <value> |
Consultez la section Section Address pour obtenir une description des trois méthodes de configuration (NAI, adresse IP et nœud-défaut).
Si vous modifiez, par exemple, le SPI de l'adresse IP 10.1.1.1 en 258, utilisez la commande suivante :
# mipagentconfig change addr 10.1.1.1 SPI 258 |
L'exemple suivant indique comment modifier les autres paramètres fournis dans la section Address de l'exemple de fichier de configuration.
# mipagentconfig change addr 10.1.1.1 Type agent # mipagentconfig change addr 10.1.1.1 SPI 259 # mipagentconfig change addr mobilenode@abc.com Type node # mipagentconfig change addr mobilenode@abc.com SPI 258 # mipagentconfig change addr mobilenode@abc.com Pool 2 # mipagentconfig change addr node-default SPI 259 # mipagentconfig change addr node-default Pool 3 # mipagentconfig change addr 10.68.30.36 Type agent # mipagentconfig change addr 10.68.30.36 SPI 260 |
Connectez-vous au système sur lequel vous souhaitez activer Mobile IP en tant qu'administrateur principal ou superutilisateur.
Le rôle d'administrateur principal inclut le profil d'administrateur principal. Pour plus d'informations sur la création d'un rôle et son assignation à un utilisateur, reportez-vous au Chapitre 2, Working With the Solaris Management Console (Tasks) du System Administration Guide: Basic Administration.
Saisissez la commande adéquate pour chaque étiquette que vous souhaitez ajouter ou supprimer pour la section donnée :
Pour la section General, utilisez la commande suivante :
# mipagentconfig [add | delete] <label> <value> |
Pour la section Advertisements, utilisez la commande suivante :
# mipagentconfig [add | delete] adv device-name <label> <value> |
La commande suivante permet d'ajouter une interface :
# mipagentconfig add adv device-name |
Dans cette instance, les valeurs par défaut sont assignées à l'interface (pour l'agent étranger et l'agent d'accueil).
Pour la section GlobalSecurityParameters, utilisez la commande suivante :
# mipagentconfig [add | delete] <label> <value> |
Pour la section Pool, utilisez la commande suivante :
# mipagentconfig [add | delete] Pool pool-identifier <label> <value> |
Pour la section SPI, utilisez la commande suivante :
# mipagentconfig [add | delete] SPI SPI-identifier <label> <value> |
Pour la section Address, utilisez la commande suivante :
# mipagentconfig [add | delete] addr [NAI | IP-address | node-default] \ <label> <value> |
Veillez à ne pas créer des sections Advertisements, Pool , SPI et Address identiques.
Par exemple, pour créer un pool d'adresses nommé Pool 11, dont l'adresse de base est 192.167.1.1 et la taille est 100, utilisez les commandes suivantes :
# mipagentconfig add Pool 11 BaseAddress 192.167.1.1 # mipagentconfig add Pool 11 size 100 |
L'exemple suivant indique comment supprimer le paramètre de sécurité SPI SPI 257.
# mipagentconfig delete SPI 257 |
La commande mipagentconfig get permet d'afficher les paramètres actuels associés aux destinations de paramètres.
Connectez-vous au système sur lequel vous souhaitez activer Mobile IP en tant qu'administrateur principal ou superutilisateur.
Le rôle d'administrateur principal inclut le profil d'administrateur principal. Pour plus d'informations sur la création d'un rôle et son assignation à un utilisateur, reportez-vous au Chapitre 2, Working With the Solaris Management Console (Tasks) du System Administration Guide: Basic Administration.
Saisissez la commande suivante pour chaque paramètre dont vous souhaitez afficher les valeurs :
# mipagentconfig get [<parameter> | <label>] |
Par exemple, pour afficher les paramètres de publication du périphérique hme0, utilisez la commande suivante :
# mipagentconfig get adv hme0 |
La sortie suivante s'affiche en résultat :
[Advertisements hme0] HomeAgent = yes ForeignAgent = yes |
L'exemple suivant illustre le résultat de l'utilisation de la commande mipagentconfig get avec d'autres destinations de paramètre.
# mipagentconfig get MaxClockSkew [GlobalSecurityParameters] MaxClockSkew=300 # mipagentconfig get HA-FAauth [GlobalSecurityParameters] HA-FAauth=no # mipagentconfig get MN-FAauth [GlobalSecurityParameters] MN-FAauth=no # mipagentconfig get Challenge [GlobalSecurityParameters] Challenge=no # mipagentconfig get Pool 10 [Pool 10] BaseAddress=192.168.1.1 Size=100 # mipagentconfig get SPI 257 [SPI 257] Key=11111111111111111111111111111111 ReplayMethod=none # mipagentconfig get SPI 258 [SPI 258] Key=15111111111111111111111111111111 ReplayMethod=none # mipagentconfig get addr 10.1.1.1 [Address 10.1.1.1] SPI=258 Type=agent # mipagentconfig get addr 192.168.1.200 [Address 192.168.1.200] SPI=257 Type=node |
La commande mipagentstat permet d'afficher la liste des visiteurs de l'agent étranger et la table de liaison de l'agent d'accueil. La section État de l'agent de mobilité Mobile IP fournit une description conceptuelle de la commande mipagentstat. Vous pouvez également consulter la page de manuel mipagentstat(1M).
Connectez-vous au système sur lequel vous activez Mobile IP en tant que superutilisateur ou en prenant un rôle équivalent.
Les rôles contiennent des autorisations et des commandes privilégiées. Pour de plus amples informations sur les rôles, reportez-vous à la section Configuring RBAC (Task Map) du System Administration Guide: Security Services.
Affichez l'état de l'agent de mobilité.
# mipagentstat options |
Affiche la liste des nœuds mobiles actifs dans la liste des visiteurs de l'agent étranger.
Affiche la liste des nœuds mobiles actifs dans la table de liaisons de l'agent d'accueil.
Affiche la liste des associations de sécurité avec les homologues d'agent d'un agent de mobilité.
Cet exemple indique comment afficher la liste de visiteurs de tous les nœuds mobiles enregistrés avec un agent étranger.
# mipagentstat -f |
Une sortie similaire à la suivante s'affiche :
Mobile Node Home Agent Time (s) Time (s) Flags Granted Remaining --------------- -------------- ------------ --------- ----- foobar.xyz.com ha1.xyz.com 600 125 .....T. 10.1.5.23 10.1.5.1 1000 10 .....T. |
Une sortie similaire à la suivante s'affiche :
Foreign ..... Security Association(s)..... Agent Requests Replies FTunnel RTunnel ---------------------- -------- -------- -------- -------- forn-agent.eng.sun.com AH AH ESP ESP |
Cet exemple indique comment afficher les associations de sécurité des agents d'accueil.
# mipagentstat -fp |
Une sortie similaire à la suivante s'affiche :
Home ..... Security Association(s) ..... Agent Requests Replies FTunnel RTunnel ---------------------- -------- -------- -------- -------- home-agent.eng.sun.com AH AH ESP ESP ha1.xyz.com AH,ESP AH AH,ESP AH,ESP |
La commande netstat permet d'afficher des informations supplémentaires à propos des routes spécifiques à la source créées par les tunnels de transmission et de retour. Consultez la page de manuel netstat (1M) pour de plus amples informations à propos de cette commande.
Connectez-vous au système sur lequel vous activez Mobile IP en tant que superutilisateur ou en prenant un rôle équivalent.
Les rôles contiennent des autorisations et des commandes privilégiées. Pour de plus amples informations sur les rôles, reportez-vous à la section Configuring RBAC (Task Map) du System Administration Guide: Security Services.
Affichez les routes de mobilité.
# netstat -rn |
L'exemple suivant illustre les routes d'un agent étranger qui utilise un tunnel de retour.
Routing Table: IPv4 Source-Specific Destination In If Source Gateway Flags Use Out If -------------- ------- ------------ --------- ----- ---- ------- 10.6.32.11 ip.tun1 -- 10.6.32.97 UH 0 hme1 -- hme1 10.6.32.11 -- U 0 ip.tun1 |
La première ligne indique que l'adresse IP de destination 10.6.32.11 et l'interface ip.tun1 sélectionnent l'interface hme1 pour la transmission de paquets. La ligne suivante indique que les paquets provenant de l'interface hme1 et de l'adresse source 10.6.32.11 doivent être transférés vers ip.tun1.