| 跳过导航链接 | |
| 退出打印视图 | |
|
系统管理指南:IP 服务 Oracle Solaris 10 8/11 Information Library (简体中文) |
| 跳过导航链接 | |
| 退出打印视图 | |
|
|
系统管理指南:IP 服务 Oracle Solaris 10 8/11 Information Library (简体中文) |
1. Oracle Solaris TCP/IP 协议套件(概述)
5. 配置 TCP/IP 网络服务和 IPv4 寻址(任务)
25. Oracle Solaris 中的 IP 过滤器(概述)
如何配置 GlobalSecurityParameters 部分
本节介绍如何使用 mipagentconfig 命令来修改移动 IP 配置文件,还介绍如何显示参数目标的当前设置。
配置移动 IP 代理提供了有关 mipagentconfig 命令用法的概念性说明。您还可以查看 mipagentconfig(1M) 手册页。
主管理员角色拥有主管理员配置文件。要创建该角色并将其指定给用户,请参见《系统管理指南:基本管理》中的第 2 章 "使用 Solaris Management Console(任务)"。
# mipagentconfig change <label> <value>
示例 28-1 修改 General 部分中的参数
以下示例说明如何更改配置文件 General 部分中的版本号:
# mipagentconfig change version 2
主管理员角色拥有主管理员配置文件。要创建该角色并将其指定给用户,请参见《系统管理指南:基本管理》中的第 2 章 "使用 Solaris Management Console(任务)"。
# mipagentconfig change adv device-name <label> <value>
例如,对于设备 hme0,如果要将代理的已通告的生命周期更改为 300 秒,请使用以下命令:
# mipagentconfig change adv hme0 AdvLifetime 300
示例 28-2 修改 Advertisements 部分
以下示例说明如何更改配置文件 Advertisements 部分中的其他参数:
# mipagentconfig change adv hme0 HomeAgent yes # mipagentconfig change adv hme0 ForeignAgent no # mipagentconfig change adv hme0 PrefixFlags no # mipagentconfig change adv hme0 RegLifetime 300 # mipagentconfig change adv hme0 AdvFrequency 4 # mipagentconfig change adv hme0 ReverseTunnel yes
主管理员角色拥有主管理员配置文件。要创建该角色并将其指定给用户,请参见《系统管理指南:基本管理》中的第 2 章 "使用 Solaris Management Console(任务)"。
# mipagentconfig change <label> <value>
# mipagentconfig change HA-FAauth yes
示例 28-3 修改 GlobalSecurityParameters 部分
以下示例说明如何更改配置文件 GlobalSecurityParameters 部分中的其他参数:
# mipagentconfig change MaxClockSkew 200 # mipagentconfig change MN-FAauth yes # mipagentconfig change Challenge yes # mipagentconfig change KeyDistribution files
主管理员角色拥有主管理员配置文件。要创建该角色并将其指定给用户,请参见《系统管理指南:基本管理》中的第 2 章 "使用 Solaris Management Console(任务)"。
# mipagentconfig change Pool pool-identifier <label> <value>
示例 28-4 修改 Pool 部分
以下示例显示了用来将基本地址更改为 192.168.1.1 的命令以及用来将池 10 的大小更改为 100 的命令:
# mipagentconfig change Pool 10 BaseAddress 192.168.1.1 # mipagentconfig change Pool 10 Size 100
主管理员角色拥有主管理员配置文件。要创建该角色并将其指定给用户,请参见《系统管理指南:基本管理》中的第 2 章 "使用 Solaris Management Console(任务)"。
# mipagentconfig change SPI SPI-identifier <label> <value>
例如,如果要将 SPI 257 的密钥更改为 5af2aee39ff0b332,请使用以下命令。
# mipagentconfig change SPI 257 Key 5af2aee39ff0b332
示例 28-5 修改 SPI 部分
以下示例说明如何更改配置文件 SPI 部分中的 ReplayMethod 标签。
# mipagentconfig change SPI 257 ReplayMethod timestamps
主管理员角色拥有主管理员配置文件。要创建该角色并将其指定给用户,请参见《系统管理指南:基本管理》中的第 2 章 "使用 Solaris Management Console(任务)"。
# mipagentconfig change addr [NAI | IPaddr | node-default] <label> <value>
有关三种配置方法(NAI、IP 地址和节点缺省值)的说明,请参见Address 部分。
例如,如果要将 IP 地址 10.1.1.1 的 SPI 更改为 258,请使用以下命令:
# mipagentconfig change addr 10.1.1.1 SPI 258
示例 28-6 修改 Address 部分
以下示例显示如何更改样例配置文件的 Address 部分中提供的其他参数。
# mipagentconfig change addr 10.1.1.1 Type agent # mipagentconfig change addr 10.1.1.1 SPI 259 # mipagentconfig change addr mobilenode@abc.com Type node # mipagentconfig change addr mobilenode@abc.com SPI 258 # mipagentconfig change addr mobilenode@abc.com Pool 2 # mipagentconfig change addr node-default SPI 259 # mipagentconfig change addr node-default Pool 3 # mipagentconfig change addr 10.68.30.36 Type agent # mipagentconfig change addr 10.68.30.36 SPI 260
主管理员角色拥有主管理员配置文件。要创建该角色并将其指定给用户,请参见《系统管理指南:基本管理》中的第 2 章 "使用 Solaris Management Console(任务)"。
对于 General 部分,使用以下命令:
# mipagentconfig [add | delete] <label> <value>
对于 Advertisements 部分,使用以下命令:
# mipagentconfig [add | delete] adv device-name <label> <value>
注 - 还可以通过键入以下命令来添加接口:
# mipagentconfig add adv device-name
在本例中,向接口指定的是缺省值(对于外地代理和家乡代理均适用)。
对于 GlobalSecurityParameters 部分,使用以下命令:
# mipagentconfig [add | delete] <label> <value>
对于 Pool 部分,使用以下命令:
# mipagentconfig [add | delete] Pool pool-identifier <label> <value>
对于 SPI 部分,使用以下命令:
# mipagentconfig [add | delete] SPI SPI-identifier <label> <value>
对于 Address 部分,使用以下命令:
# mipagentconfig [add | delete] addr [NAI | IP-address | node-default] \ <label> <value>
注 - 请勿创建相同的 Advertisements、Pool、SPI 和 Address 部分。
示例 28-7 修改文件参数
例如,要创建新的地址池 Pool 11,它的基本地址为 192.167.1.1,大小为 100,请使用下列命令:
# mipagentconfig add Pool 11 BaseAddress 192.167.1.1 # mipagentconfig add Pool 11 size 100
示例 28-8 删除 SPI
以下示例说明如何删除 SPI 安全参数 SPI 257。
# mipagentconfig delete SPI 257
可以使用 mipagentconfig get 命令来显示与参数目标相关联的当前设置。
主管理员角色拥有主管理员配置文件。要创建该角色并将其指定给用户,请参见《系统管理指南:基本管理》中的第 2 章 "使用 Solaris Management Console(任务)"。
# mipagentconfig get [<parameter> | <label>]
例如,如果要显示 hme0 设备的通告设置,请使用以下命令:
# mipagentconfig get adv hme0
[Advertisements hme0] HomeAgent = yes ForeignAgent = yes
示例 28-9 使用 mipagentconfig get 命令显示参数值
以下示例显示结合使用 mipagentconfig get 命令和其他参数目标的结果:
# mipagentconfig get MaxClockSkew
[GlobalSecurityParameters]
MaxClockSkew=300
# mipagentconfig get HA-FAauth
[GlobalSecurityParameters]
HA-FAauth=no
# mipagentconfig get MN-FAauth
[GlobalSecurityParameters]
MN-FAauth=no
# mipagentconfig get Challenge
[GlobalSecurityParameters]
Challenge=no
# mipagentconfig get Pool 10
[Pool 10]
BaseAddress=192.168.1.1
Size=100
# mipagentconfig get SPI 257
[SPI 257]
Key=11111111111111111111111111111111
ReplayMethod=none
# mipagentconfig get SPI 258
[SPI 258]
Key=15111111111111111111111111111111
ReplayMethod=none
# mipagentconfig get addr 10.1.1.1
[Address 10.1.1.1]
SPI=258
Type=agent
# mipagentconfig get addr 192.168.1.200
[Address 192.168.1.200]
SPI=257
Type=node
|