Omitir V�nculos de navegaci�n | |
Salir de la Vista de impresi�n | |
Guía de administración del sistema: servicios IP |
Parte I Introducción a la administración del sistema: servicios IP
1. Conjunto de protocolos TCP/IP de Oracle Solaris (descripción general)
Parte II Administración de TCP/IP
2. Planificación de la red TCP/IP (tareas)
3. Introducción a IPv6 (descripción general)
4. Planificación de una red IPv6 (tareas)
5. Configuración de servicios de red TCP/IP y direcciones IPv4 (tareas)
6. Administración de interfaces de red (tareas)
7. Configuración de una red IPv6 (tareas).
8. Administración de redes TCP/IP (tareas)
9. Resolución de problemas de red (Tareas)
10. Descripción detallada de TCP/IP e IPv4 (referencia)
11. IPv6 en profundidad (referencia)
12. Acerca de DHCP (descripción general)
13. Planificación del servicio DHCP (tareas)
14. Configuración del servicio DHCP (tareas)
15. Administración de DHCP (tareas)
16. Configuración y administración del cliente DHCP
17. Solución de problemas de DHCP (referencia)
18. Comandos y archivos DHCP (referencia)
19. Arquitectura de seguridad IP (descripción general)
20. Configuración de IPsec (tareas)
21. Arquitectura de seguridad IP (referencia)
22. Intercambio de claves de Internet (descripción general)
23. Configuración de IKE (tareas)
24. Intercambio de claves de Internet (referencia)
25. Filtro IP en Oracle Solaris (descripción general)
27. IP para móviles (Descripción general)
28. Administración de IP móvil (tareas)
29. Archivos y comandos de IP para móviles (referencia)
Descripción general de la implementación de IP para móviles en Solaris
Archivo de configuración de IP para móviles
Formato del archivo de configuración
Ejemplos de archivos de configuración
Archivo mipagent.conf.fa-sample
Archivo mipagent.conf.ha-sample
Secciones y etiquetas del archivo de configuración
Configuración del agente de movilidad IP
Estado de un agente de movilidad de IP para móviles
Información de estado de IP para móviles
Extensiones de netstat para IP para móviles
Extensiones snoop de IP para móviles
30. Introducción a IPMP (descripción general)
31. Administración de IPMP (tareas)
Parte VII Calidad de servicio IP (IPQoS)
32. Introducción a IPQoS (Descripción general)
33. Planificación para una red con IPQoS (Tareas)
34. Creación del archivo de configuración IPQoS (Tareas)
35. Inicio y mantenimiento de IPQoS (Tareas)
36. Uso de control de flujo y recopilación de estadísticas (Tareas)
El comando mipagent lee información de configuración del archivo /etc/inet/mipagent.conf al inicio. IP para móviles utiliza el archivo de configuración /etc/inet/mipagent.conf para inicializar el agente de movilidad de IP para móviles. Al configurarlo e implantarlo, el agente de movilidad emite anuncios de enrutador periódicos y responde a mensajes de solicitud de enrutador, y a mensajes de registro de IP para móviles.
Consulte la página de comando man mipagent.conf(4) para ver una descripción de los atributos de archivo. Consulte la página de comando man mipagent(1M) para ver una descripción del uso de este archivo.
El archivo de configuración de IP para móviles está dividido en secciones. Cada sección tiene un nombre exclusivo escrito entre corchetes. Cada sección contiene una o más etiquetas. Para asignar valores a las etiquetas, utilice el siguiente formato:
[Section_name] Label-name = value-assigned
Secciones y etiquetas del archivo de configuración describe los nombres de sección, las etiquetas y los posibles valores.
En la instalación predeterminada de Solaris se incluyen los siguientes archivos de configuración en el directorio /etc/inet:
mipagent.conf-sample – Contiene un ejemplo de configuración para un agente de IP para móviles que ofrece funciones de agente externo e interno
mipagent.conf.fa-sample – Contiene un ejemplo de configuración para un agente de IP para móviles que ofrece únicamente funciones de agente externo
mipagent.conf.ha-sample – Contiene un ejemplo de configuración para un agente de IP para móviles que ofrece únicamente funciones de agente interno
Estos archivos de configuración de ejemplo contienen parámetros de dirección y seguridad de nodo móvil. Antes de poder implementar IP para móviles, se debe crear un archivo de configuración con el nombre mipagent.conf y situarlo en el directorio /etc/inet. Este archivo contiene los valores de configuración adecuados para los requisitos de su implementación de IP para móviles. También puede elegir uno de los archivos de configuración de ejemplo, modificarlo con sus valores de direcciones y seguridad y copiarlo en /etc/inet/mipagent.conf.
Para más información, consulte Creación del archivo de configuración de IP móvil.
En el listado siguiente se muestran las secciones, etiquetas y valores que contiene el archivo mipagent.conf-sample. Secciones y etiquetas del archivo de configuración describe la sintaxis, secciones, etiquetas y valores.
[General] Version = 1.0 # version number for the configuration file. (required) [Advertisements hme0] HomeAgent = yes ForeignAgent = yes PrefixFlags = yes AdvertiseOnBcast = yes RegLifetime = 200 AdvLifetime = 200 AdvFrequency = 5 ReverseTunnel = no ReverseTunnelRequired = no [GlobalSecurityParameters] MaxClockSkew = 300 HA-FAauth = yes MN-FAauth = yes Challenge = no KeyDistribution = files [Pool 1] BaseAddress = 10.68.30.7 Size = 4 [SPI 257] ReplayMethod = none Key = 11111111111111111111111111111111 [SPI 258] ReplayMethod = none Key = 15111111111111111111111111111111 [Address 10.1.1.1] Type = node SPI = 258 [Address mobilenode@sun.com] Type = node SPI = 257 Pool = 1 [Address Node-Default] Type = node SPI = 258 Pool = 1 [Address 10.68.30.36] Type = agent SPI = 257
En el listado siguiente se muestran las secciones, etiquetas y valores que contiene el archivo mipagent.conf.fa-sample. Secciones y etiquetas del archivo de configuración describe la sintaxis, secciones, etiquetas y valores.
El archivo mipagent.conf.fa-sample muestra una configuración que ofrece únicamente funciones de agente externo. Este archivo de ejemplo no contiene una sección Pool (Agrupación) porque las agrupaciones solo las emplean los agentes internos. Por lo demás, el archivo es idéntico a mipagent.confsample.
[General] Version = 1.0 # version number for the configuration file. (required) [Advertisements hme0] HomeAgent = no ForeignAgent = yes PrefixFlags = yes AdvertiseOnBcast = yes RegLifetime = 200 AdvLifetime = 200 AdvFrequency = 5 ReverseTunnel = yes ReverseTunnelRequired = no [GlobalSecurityParameters] MaxClockSkew = 300 HA-FAauth = yes MN-FAauth = yes Challenge = no KeyDistribution = files [SPI 257] ReplayMethod = none Key = 11111111111111111111111111111111 [SPI 258] ReplayMethod = none Key = 15111111111111111111111111111111 [Address 10.1.1.1] Type = node SPI = 258 [Address 10.68.30.36] Type = agent SPI = 257
En el listado siguiente se muestran las secciones, etiquetas y valores que contiene el archivo mipagent.conf.ha-sample. Secciones y etiquetas del archivo de configuración describe la sintaxis, secciones, etiquetas y valores.
El archivo mipagent.conf.ha-sample muestra una configuración que ofrece únicamente funciones de agente interno. Por lo demás, el archivo es idéntico a mipagent.conf-sample.
[General] Version = 1.0 # version number for the configuration file. (required) [Advertisements hme0] HomeAgent = yes ForeignAgent = no PrefixFlags = yes AdvertiseOnBcast = yes RegLifetime = 200 AdvLifetime = 200 AdvFrequency = 5 ReverseTunnel = yes ReverseTunnelRequired = no [GlobalSecurityParameters] MaxClockSkew = 300 HA-FAauth = yes MN-FAauth = yes Challenge = no KeyDistribution = files [Pool 1] BaseAddress = 10.68.30.7 Size = 4 [SPI 257] ReplayMethod = none Key = 11111111111111111111111111111111 [SPI 258] ReplayMethod = none Key = 15111111111111111111111111111111 [Address 10.1.1.1] Type = node SPI = 258 [Address mobilenode@sun.com] Type = node SPI = 257 Pool = 1 [Address Node-Default] Type = node SPI = 258 Pool = 1
El archivo de configuración de IP para móviles se compone de las secciones siguientes:
General (obligatoria)
Advertisements (obligatoria)
GlobalSecurityParameters (opcional)
Pool (opcional)
SPI (opcional)
Address (opcional)
Las secciones General y GlobalSecurityParameters contienen información relativa al funcionamiento del agente de IP para móviles. Estas secciones solo pueden aparecer una vez en el archivo de configuración.
La sección General sólo contiene una etiqueta: el número de versión del archivo de configuración. La sintaxis de la sección General es la siguiente:
[General] Version = 1.0
La sección Advertisements contiene las etiquetas HomeAgent y ForeignAgent y otras. Se debe incluir una sección Advertisements distinta para cada interfaz del host local que ofrezca servicios de IP para móviles. La sintaxis de la sección Advertisements es la siguiente:
[Advertisements interface] HomeAgent = <yes/no> ForeignAgent = <yes/no> . .
Generalmente, un sistema tiene una única interfaz, por ejemplo eri0 o hme0, y admite operaciones de agente interno y de agente externo. Si se da esta situación para el ejemplo hme0, el valor yes se asigna a las etiquetas HomeAgent y ForeignAgent, como se indica a continuación:
[Advertisements hme0] HomeAgent = yes ForeignAgent = yes . .
Para anuncios a través de interfaces dinámicas, utilice '*' en la parte de ID de dispositivo. Por ejemplo, nombre_interfaz ppp* implica en realidad que se han iniciado todas las interfaces PPP configuradas después del daemon mipagent. Todos los atributos de la sección Advertisements de una interfaz dinámica permanecen iguales.
En la tabla siguiente se describen las etiquetas y los valores que se pueden utilizar en la sección Advertisements.
Tabla 29-1 Etiquetas y valores en la sección Advertisements
La sección GlobalSecurityParameters contiene las etiquetas maxClockSkew, HA-FAauth, MN-FAauth, Challenge y KeyDistribution. La sintaxis de la sección es la siguiente:
[GlobalSecurityParameters] MaxClockSkew = n HA-FAauth = <yes/no> MN-FAauth = <yes/no> Challenge = <yes/no> KeyDistribution = files
El protocolo IP para móviles ofrece protección de repetición de mensajes por el procedimiento de permitir la presencia de marcas de tiempo en los mensajes. Si las horas difieren, el agente interno devuelve un error al nodo móvil con la hora actual y el nodo puede volver a registrarse utilizando la hora actual. La etiqueta MaxClockSkew se utiliza para configurar el número máximo de segundos de diferencia entre los relojes del agente interno y del agente externo. El valor predeterminado es de 300 segundos.
Las etiquetas HA-FAauth y MN-FAauth activan o desactivan el requisito de autenticación interna-externa o móvil-externa, respectivamente. El valor predeterminado es desactivado. La etiqueta challenge se utiliza para que el agente externo emita desafíos al nodo móvil en sus anuncios. La etiqueta se usa para protección de repetición. El valor predeterminado es también desactivado.
En la tabla siguiente se describen las etiquetas y los valores que se pueden utilizar en la sección GlobalSecurityParameters.
Tabla 29-2 Etiquetas y valores de la sección GlobalSecurityParameters
|
El agente interno puede asignar a los nodos móviles direcciones dinámicas. La asignación de direcciones dinámicas se lleva a cabo mediante el daemon mipagent de forma independiente de DHCP. Se puede crear una agrupación de direcciones que los nodos móviles pueden utilizar mediante la solicitud de una dirección permanente. Las agrupaciones de direcciones se configuran mediante la sección Pool del archivo de configuración.
La sección Pool contiene las etiquetas BaseAddress y Size. La sintaxis de la sección Pool es la siguiente:
[Pool pool-identifier] BaseAddress = IP-address Size = size
La sección Pool se utiliza para definir agrupaciones de direcciones que se pueden asignar a los nodos móviles. La etiqueta BaseAddress se utiliza para establecer la primera dirección IP de la agrupación. La etiqueta Size se utiliza para especificar el número de direcciones disponibles en la agrupación.
Por ejemplo, si las direcciones IP 192.168.1.1 a 192.168.1.100 están reservadas en la agrupación 10, la entrada de la sección Pool será la siguiente:
[Pool 10] BaseAddress = 192.168.1.1 Size = 100
Nota - Los intervalos de direcciones no deben abarcar la dirección de difusión. Por ejemplo, no se debe asignar BaseAddress = 192.168.1.200 y Size = 60, porque este rango abarca la dirección de difusión 192.168.1.255.
En la tabla siguiente se describen las etiquetas y valores que se utilizan en la sección Pool.
Tabla 29-3 Etiquetas y valores de la sección Pool
|
El protocolo de IP para móviles requiere autenticación de mensajes, por lo tanto se debe identificar el contexto de seguridad mediante el índice de parámetros de seguridad (SPI). El contexto de seguridad se define en la sección SPI. Se debe incluir una sección SPI distinta para cada contexto de seguridad definido. El contexto de seguridad se identifica con un código numérico. El protocolo IP para móviles reserva los primeros 256 SPI. Por lo tanto, sólo debe utilizar valores SPI superiores a 256. En la sección SPI se puede encontrar información relacionada con la seguridad, como secretos compartidos y protección de repetición.
La sección SPI contiene también las etiquetas ReplayMethod y Key. La sintaxis de la sección SPI es la siguiente:
[SPI SPI-identifier] ReplayMethod = <none/timestamps> Key = key
Dos equivalentes que se comuniquen deben compartir el mismo identificador SPI. Es necesario configurarlos con la misma clave y método de repetición. La clave se especifica en forma de cadena de dígitos hexadecimales. La longitud máxima es de 16 bytes. Por ejemplo, si la clave tiene una longitud de 16 bytes y contiene los valores hexadecimales 0 a f, el aspecto de la cadena de la clave será similar a:
Key = 0102030405060708090a0b0c0d0e0f10
El número de dígitos de las claves debe ser par, para corresponderse con la representación de dos dígitos por byte.
En la tabla siguiente se describen las etiquetas y valores que se pueden utilizar en la sección SPI.
Tabla 29-4 Etiquetas y valores de la sección SPI
|
La implementación de Solaris de IP para móviles permite configurar los nodos móviles con tres métodos posibles. Cada método se configura en la sección Address. El primer método sigue el protocolo IP para móviles tradicional, y exige que cada nodo móvil tenga una dirección permanente. El segundo método permite identificar un nodo móvil mediante su Identificador de acceso de red (NAI). El último método permite configurar un nodo móvil predeterminado, que puede utilizar cualquier nodo móvil que tenga el valor de SPI adecuado y el material de clave relacionado.
La sección Address de un nodo móvil contiene las etiquetas Type y SPI, que definen el tipo de dirección y el identificador SPI. La sintaxis de la sección Address es la siguiente:
[Address address] Type = node SPI = SPI-identifier
Se debe incluir una sección Address en el archivo de configuración de un agente interno por cada nodo para móviles que se admita.
Si se exige autenticación de mensajes de IP para móviles entre el agente externo y el agente interno, se debe incluir una sección Address por cada equivalente con el que un agente necesita comunicarse.
El valor de SPI configurado debe representar una sección SPI que esté presente en el archivo de configuración.
También puede configurar direcciones privadas para un nodo móvil.
En la tabla siguiente se describen las etiquetas y los valores que se pueden utilizar en la sección Address de un nodo móvil.
Tabla 29-5 Etiquetas y valores de la sección Address (nodo móvil)
|
La sección Address de un agente de movilidad contiene las etiquetas Type y SPI, que definen el tipo de dirección y el identificador SPI. La sección Address de un agente de movilidad presenta la siguiente sintaxis:
[Address address] Type = agent SPI = SPI-identifier
Se debe incluir una sección Address en el archivo de configuración de un agente interno por cada agente de movilidad que se admita.
Si se requiere autenticación de mensajes IP entre los agentes interno y externo, debe incluirse una sección Address para cada equivalente con el que un agente desee comunicarse.
El valor de SPI configurado debe representar una sección SPI que esté presente en el archivo de configuración.
En la tabla siguiente se describen las etiquetas y valores que se pueden utilizar en la sección Address de un agente de movilidad.
Tabla 29-6 Etiquetas y valores de la sección Address (agente de movilidad)
|
La sección Address para un nodo móvil identificado mediante su NAI contiene las etiquetas Type, SPI y Pool. El parámetro NAI permite identificar nodos móviles a través de su NAI. La sintaxis de la sección Address con el parámetro NAI es la siguiente:
[Address NAI] Type = Node SPI = SPI-identifier Pool = pool-identifier
Para utilizar agrupaciones, los nodos móviles se deben identificar mediante su NAI. La sección Address permite configurar un NAI, en lugar de una dirección permanente. Un NAI tiene el formato usuario@dominio. La etiqueta Pool se utiliza para especificar la agrupación de direcciones que se debe utilizar para asignar la dirección permanente al nodo móvil.
En la tabla siguiente se describen las etiquetas y los valores que se pueden utilizar en la sección Address para un nodo móvil identificado por su NAI.
Tabla 29-7 Etiquetas y valores de la sección Address (nodo móvil identificador por su NAI)
|
Deberá tener secciones SPI y Pool correspondientes a las etiquetas SPI y Pool definidas en una sección Address con un nodo móvil identificado por su NAI, como se muestra en la figura siguiente.
Figura 29-1 Secciones SPI y Pool correspondientes para la sección Address en un nodo móvil identificado por su NAI
La sección Address para un nodo móvil predeterminado contiene las etiquetas Type, SPI y Pool. Con el parámetro Node-Default se puede dar permiso para que todos los nodos móviles obtengan servicio si tienen el SPI correcto (definido en esta sección). La sintaxis de la sección Address con el parámetro Node-Default es la siguiente:
[Address Node-Default] Type = Node SPI = SPI-identifier Pool = pool-identifier
El parámetro Node-Default permite reducir el tamaño del archivo de configuración. En caso contrario, cada nodo móvil necesitaría su propia sección. Sin embargo, el parámetro Node-Default implica un riesgo de seguridad. Si un nodo móvil deja de ser de confianza, es necesario actualizar la información de seguridad en todos los nodos móviles de confianza. Se trata de una tarea muy tediosa. Sin embargo, se puede utilizar el parámetro Node-Default en redes en las que los riesgos de seguridad no tienen importancia.
En la tabla siguiente se describen las etiquetas y valores que se pueden utilizar en la sección Address para un nodo móvil predeterminado.
Tabla 29-8 Etiquetas y valores de la sección Address (nodo móvil predeterminado)
|
Deberá tener secciones SPI y Pool correspondientes a las etiquetas SPI y Pool definidas en una sección Address con un nodo móvil predeterminado, como se muestra en la figura siguiente.
Figura 29-2 Secciones SPI y Pool correspondientes para la sección Address en un nodo móvil predeterminado