mobip6ctrl コマンド
目的
モバイル IPv6 ホーム・エージェントと、対応するノード機能を構成および管理します。
構文
mobip6ctrl [ -c ] [ -R ] [ -b ] [ -S { 0 | 1 } ] [ -n { 0 | 1 } ] [ -l LifeTime ] [ -a | -d HomeAddress CareOfAddress MyAddress ]
説明
mobip6ctrl コマンドを使用して、 モバイル IPv6 ホーム・エージェントと対応するノードを構成および管理します。 このコマンドで NDP プロキシーおよび IP セキュリティー検査を使用可能にも不可にもすることができ、 モバイル IPv6 バインディング・キャッシュの表示や変更にも使用できます。
システムがホーム・エージェントとして構成されている場合、NDP プロキシーを使用可能にしなければなりません。 これによって、ホーム・エージェントは、 現在ホーム・ネットワークに存在しないモバイル・ノードにアドレスされたパケットを代行受信できるようになります。
IP セキュリティー検査によって、 モバイル IPv6 に送信されるバインディング更新メッセージとバインディング確認通知メッセージで IP セキュリティーが使用されていることを確認できます。 なぜなら、これらの 2 つのタイプのメッセージは、 モバイル・ノードにアドレスされたパケットの経路指定に影響を与える能力を持ち、 IP セキュリティーで保護されない場合に重大なセキュリティー上のぜい弱性を示すことになるためです。 検査が使用可能であると、モバイル IPv6 ホーム・エージェントまたは対応するノードは、 IP セキュリティーによって保護されていないバインディング更新またはバインディング確認通知のパケットをすべて廃棄します。
ホーム・エージェントまたは対応するノードのモバイル IPv6 バインディング・キャッシュは、モバイル・ノードごとにホーム・アドレスを現行の C/O アドレスにマップします。 これによって、ホーム・エージェントは、現在のロケーションにあるモバイル・ノードへのトラフィックをトンネルできるようになり、 対応するノードは現在のロケーションのモバイル・ノードにパケットを直接送信できるようになります。 mobip6ctrl コマンドを使用すると、 バインディング・キャッシュの表示やデバッグ目的での手動の編集が可能になります。
通常、モバイル IPv6 がシステム管理を使用して構成されていれば、 このコマンドは /etc/rc.mobip6 スクリプトから使用されます。
フラグ
| 項目 | 説明 |
|---|---|
| -a HomeAddress CareOfAddress MyAddress | このエントリーをバインディング・キャッシュに追加します。 |
| -b | すべてのバインディング・キャッシュ・エントリーを表示します。 |
| -c | 互換性オプション。これは、IPv6 のモビリティー・サポート 仕様のドラフト #13 を実装するモバイルをサポートします。 このオプションを使用すれば、ホーム・エージェントまたは対応するノードは、パケットを IPsec で保護するために、宛先オプションおよび認証ヘッダー (AH) を使って送信されるバインディング更新メッセージを受け入れます。 |
| -dHomeAddress CareOfAddress MyAddress | このエントリーをバインディング・キャッシュから削除します。 |
| -l LifeTime | バインディング・キャッシュ・エントリーのデフォルト・ライフタイム値を秒単位で指定します。 |
| -n 0 | 1 | NDP プロキシーの機能を活動化または非活動化します。値が 1 の場合は NDP プロキシーの機能を活動化し、0 の場合は使用不可にします。 デフォルト値は 0 です。 |
| -R | すべてのバインディング・キャッシュ・エントリーをリセットします。 |
| -S 0 | 1 | すべてのバインディング更新パケットおよびバインディング確認通知パケットで IP セキュリティーが使用されていることを確認する検査を、使用可能または使用不可にします。 値が 1 の場合は検査を使用可能にし、0 の場合は使用不可にします。デフォルト値は 0 です。 |
終了状況
- 0
- コマンドは正常に完了しました。
- >0
- エラーが発生しました。
セキュリティー
このコマンドを実行するには、root ユーザーまたはシステム・グループのメンバーでなければなりません。
例
- 次の例では、モバイル IPv6 で NDP プロキシーと IP セキュリティー検査が使用可能になります。
mobipctrl -S 1 -n 1 - 次の例では、バインディング・キャッシュのすべてのエントリーが表示されます。
このコマンドの出力は以下のようなものです。mobip6ctrl -bBINDING CACHE LIST (1 elem) Home Address.........: 3ffe:300:20:1102::217 Care-Of Address......: 3ffe:300:20:1101::217 My Address...........: 3ffe:300:20:1102::223 Life time............: 518 Time since last usage: 50 Rate limit time......: 0 Retransmit count.....: 0 Sequence number......: 14 Registered by me.....: 1 Prefix length........: 64