Cisco IOS IP モビリティ コンフィギュレーション ガ イド
Mobile IP:外部エージェント反転トンネリン グのサポート
Mobile IP:外部エージェント反転トンネリングのサポート
発行日;2012/02/07 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 3MB) | フィードバック

目次

Mobile IP:外部エージェント反転トンネリングのサポート

目次

Mobile IP:FA 反転トンネリングのサポートの制約事項

外部エージェント上で反転トンネリングをイネーブルにする方法

外部エージェント反転トンネリングのイネーブル化

モバイル ルータ上での外部エージェント反転トンネリングのイネーブル化

外部エージェント サービス設定の確認

参考資料

関連資料

規格

MIB

RFC

シスコのテクニカル サポート

コマンド リファレンス

Mobile IP:外部エージェント反転トンネリングのサポート

Mobile IP:外部エージェント反転トンネリングのサポート機能を使用して外部エージェントとホーム エージェントの間に反転トンネルを構築することにより、モバイル ノードから送信されたパケットが、入力フィルタリングを設定されたルータによって廃棄されるのを防止できます。

Mobile IP:FA 反転トンネリングのサポートの機能仕様

機能履歴
リリース
変更内容

12.2(13)T

この機能が追加されました。

サポートされているプラットフォーム

Cisco IOS Release 12.2(13)T でサポートされているプラットフォームについては、Cisco Feature Navigator で確認してください。

Cisco Feature Navigator を使用したプラットフォーム サポートの特定

Cisco IOS ソフトウェアは、特定のプラットフォームがサポートされている機能セットにパッケージングされています。この機能のプラットフォーム サポートに関連した更新情報を取得するには、Cisco Feature Navigator にアクセスします。新しいプラットフォーム サポートが機能に追加されると、Cisco Feature Navigator によって、サポートされているプラットフォームのリストが自動的に更新されます。

Cisco Feature Navigator は Web ベースのツールであり、特定の機能セットがサポートされている Cisco IOS ソフトウェア イメージ、および、特定の Cisco IOS イメージ内でサポートされている機能を特定できます。機能またはリリースごとに検索できます。リリース セクションでは、各リリースを横に並べて比較し、各ソフトウェア リリースに固有の機能と共通機能の両方を表示できます。

Cisco Feature Navigator にアクセスするには、Cisco.com のアカウントが必要です。アカウント情報を忘れた場合や紛失した場合は、cco-locksmith@cisco.com に空メールを送信してください。自動チェックにより、ご使用の E メール アドレスが Cisco.com に登録されているか検証されます。チェックが成功した場合は、アカウントの詳細がランダムな新パスワードと一緒に E メールで送信されます。認証されたユーザは、次の URL に表示される指示に従うことで、Cisco.com にアカウントを構築できます。

http://www.cisco.com/register

Cisco Feature Navigator は定期的に更新されています(Cisco IOS ソフトウェアの主要なリリース時およびテクノロジー リリース時)。最新情報については、次の URL から Cisco Feature Navigator ホームページにアクセスしてください。

http://www.cisco.com/go/fn

Cisco IOS ソフトウェア イメージの可用性

プラットフォームが特定の Cisco IOS ソフトウェア リリースをサポートするかどうかは、そのプラットフォーム用のソフトウェア イメージの有無により異なります。一部のプラットフォームのソフトウェア イメージは、事前の通知なしに延期、遅延、または変更される場合があります。各 Cisco IOS ソフトウェア リリースのプラットフォーム サポートおよび利用可能なソフトウェア イメージの更新情報は、オンライン リリース ノートまたは Cisco Feature Navigator(サポートされている場合)を参照してください。

Mobile IP:FA 反転トンネリングのサポートの制約事項

反転トンネリングをイネーブルにした外部エージェントでは、現在、Cisco Express Forwarding(CEF; シスコ エクスプレス フォワーディング)スイッチングがサポートされていません。CEF スイッチングをイネーブルにすると、外部エージェントは、モバイル ノードまたはモバイル ルータから受信したトラフィックに対して FA-HA トンネル ヘッダーをカプセル化しなくなります。外部エージェント上で CEF をディセーブルにするには、 no ip cef グローバル コンフィギュレーション コマンドを使用します。

外部エージェント反転トンネリングは、次の理由から、Mobile IP がイネーブルのときに、プロセス スイッチングと高速スイッチングのパフォーマンスを低下させる可能性があります。

外部エージェントでは、反転トンネリングがイネーブルに設定されたインターフェイス経由で着信したすべてのパケットについて、反転トンネリングが必要かどうか確認する必要があります。

ホーム エージェントでは、認証されたモバイル ユーザの送信元アドレスが含まれる IP パケットだけがカプセル化解除され、企業ネットワーク内に送信されます。

外部エージェント反転トンネリングをイネーブルにする前に、次のセキュリティ上の考慮事項について留意する必要があります。

登録ユーザの送信元アドレスを持つパケットは、任意のモバイル ノードが挿入できます。外部エージェント上で反転トンネリングをイネーブルにすると、プライベート ネットワーク内への一方向のパスが提供されるため、このすでに存在するセキュリティ上の懸念がさらに大きくなる可能性があります。この問題は、リンクレイヤ アクセスを許可する前に、リンクレイヤ認証を実施することで回避できます。

認証の設定手順などの詳細については、『 Cisco IOS Security Configuration Guide, Release 12.2 』の「 Authentication, Authorization, and Accounting (AAA) 」を参照してください。

外部エージェント反転トンネリングでファイアウォールを通過するトンネルを構築すると、トンネル エンドポイントのアドレスを知るすべてのモバイル ノードがネットワーク内の任意の場所からそのトンネルにパケットを挿入できます。この問題を防ぐために、Internet Key Exchange(IKE; インターネット キー エクスチェンジ)または IP Security(IPSec; IP セキュリティ)を設定することを推奨します。

IKE と IPSec の設定手順などの詳細については、『 Cisco IOS Security Configuration Guide, Release 12.2』の「 IP Security and Encryption 」を参照してください。

外部エージェント上で反転トンネリングをイネーブルにする方法

ここでは、次の手順について説明します。

「外部エージェント反転トンネリングのイネーブル化」(必須)

「モバイル ルータ上での外部エージェント反転トンネリングのイネーブル化」(必須)

「外部エージェント サービス設定の確認」(任意)

外部エージェント反転トンネリングのイネーブル化

Cisco IOS では、直接配信方式で外部エージェント反転トンネリングが実装されています。直接配信では、モバイル ノード(自分の接続ポイントをネットワーク間で変更可能な携帯情報端末などのデバイス)が外部エージェント気付アドレスを使用している場合、そのモバイル ノードは非カプセル化パケットを外部エージェントへ送信します。外部エージェントは、モバイル ノードから送信されたパケットを検出し、それらをカプセル化してからホーム エージェントに転送します。モバイル ノードが連結型気付アドレスを使用している場合、外部エージェントは非カプセル化パケットをホーム エージェントへ直接トンネリングします。

反転トンネリングなど、デフォルトのサービスを提供するように外部エージェントを設定するには、次の作業を実行します。

手順の概要

1. enable

2. configure { terminal | memory | network }

3. router mobile

4. ip mobile foreign-agent care-of interface

5. ip mobile foreign-agent reverse-tunnel private-address

6. interface type number

7. ip address ip-address mask

8. ip irdp

9. ip irdp maxadvertinterval seconds

10. ip irdp minadvertinterval seconds

11. ip irdp holdtime seconds

12. ip mobile foreign-service reverse-tunnel [ mandatory ]

手順の詳細

 

コマンド
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードなどの上位の特権レベルをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure { terminal | memory | network }

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

router mobile

 

Router(config)# router mobile

ルータで Mobile IP をイネーブルにします。

ステップ 4

ip mobile foreign-agent care-of interface

 

Router(config)# ip mobile foreign-agent care-of serial0

少なくとも 1 つの気付アドレスが設定されているときに外部エージェント サービスをイネーブルにします。

これは、外部エージェントとホーム エージェントの間のトンネルの外部ネットワーク終端ポイントです。気付アドレスは、インターフェイスの IP アドレスです。インターフェイスは、物理であってもループバックであっても、アクセス先のインターフェイスと同じである必要はありません。

ステップ 5

ip mobile foreign-agent reverse-tunnel private-address
 

Router(config)# ip mobile foreign-agent reverse-tunnel private-address

プライベート ホーム アドレスを持つモバイル ノードを反転トンネリングに強制的に登録します。

ステップ 6

interface type number

 

Router(config)# interface serial0

インターフェイスを設定し、インターフェイス コンフィギュレーション モードを開始します。

ステップ 7

ip address ip-address mask

 

Router(config-if)# ip address 10.1.0.1 255.255.255.255

インターフェイスのプライマリ IP アドレスを設定します。

ステップ 8

ip irdp

 

Router(config-if)# ip irdp

インターフェイスで ICMP Router Discovery Protocol(IRDP)処理をイネーブルにします。

ステップ 9

ip irdp maxadvertinterval seconds

 

Router(config-if)# ip irdp maxadvertinterval 10

(任意)アドバタイズメントの最大間隔を秒単位で指定します。

ステップ 10

ip irdp minadvertinterval seconds

 

Router(config-if)# ip irdp minadvertinterval 7

(任意)アドバタイズメントの最小間隔を秒単位で指定します。

ステップ 11

ip irdp holdtime seconds

 

Router(config-if)# ip irdp holdtime 30

(任意)アドバタイズメントが有効な秒単位の時間の長さ。

デフォルトは、 maxadvertinterval 期間の 3 倍です。

ステップ 12

ip mobile foreign-service reverse-tunnel [ mandatory ]

 

Router(config-if)# ip mobile foreign-service reverse-tunnel mandatory

インターフェイスで外部エージェント サービスをイネーブルにします。

インターフェイスで外部エージェント反転トンネリングをイネーブルにします。また、このコマンドにより、気付アドレス、ライフタイム、サービス フラグなどの Mobile IP 情報がアドバタイズメントに追加されます。

モバイル ルータ上での外部エージェント反転トンネリングのイネーブル化

モバイル ルータ上で外部エージェント反転トンネリングをイネーブルにするには、次の作業を実行します。

手順の概要

1. enable

2. configure { terminal | memory | network }

3. router mobile

4. ip mobile router

5. address address mask

6. home agent ip-address

7. reverse-tunnel

手順の詳細

 

コマンド
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードなどの上位の特権レベルをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure { terminal | memory | network }

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

router mobile

 

Router(config)# router mobile

ルータで Mobile IP をイネーブルにします。

ステップ 4

ip mobile router

 

Router(config)# ip mobile router

モバイル ルータをイネーブルにして、モバイル ルータ コンフィギュレーション モードを開始します。

ステップ 5

address address mask

 

Router(mobile-router)# address 10.1.0.1 255.255.255.255

モバイル ルータのホーム IP アドレスとネットワーク マスクを設定します。

ステップ 6

home-agent ip-address

 

Router(mobile-router)# home-agent 10.1.1.1

モバイル ルータが登録時に使用するホーム エージェントを指定します。

ステップ 7

reverse-tunnel

 

Router(mobile-router)# reverse-tunnel

反転トンネル機能をイネーブルにします。

外部エージェント サービス設定の確認

外部エージェント反転トンネリングなどの外部エージェント サービスを提供するようにインターフェイスが設定されていることを任意で確認するには、次の作業を実行します。

手順の概要

1. enable

2. show ip mobile globals

3. show ip mobile interface

4. show ip mobile traffic

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードなどの上位の特権レベルをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

show ip mobile globals

 

Router# show ip mobile globals

(任意)モバイル エージェントのグローバル情報を表示します。

ステップ 3

show ip mobile interface

 

Router# show ip mobile interface

(任意)外部エージェント サービスを提供しているか、モバイル ノードのホーム リンクになっているインターフェイスのアドバタイズメント情報を表示します。

ステップ 4

show ip mobile traffic

 

Router# show ip mobile traffic

(任意)プロトコル カウンタを表示します。

参考資料

ここでは、Mobile IP:FA 反転トンネリングのサポート機能に関する参考資料を示します。

「関連資料」

「規格」

「MIB」

「RFC」

「シスコのテクニカル サポート」

関連資料

関連項目
参照先

認証

Cisco IOS Security Configuration Guide, Release 12.2』の「 Authentication, Authorization, and Accounting (AAA)

IKE および IPSec セキュリティ プロトコル

Cisco IOS Security Configuration Guide , Release 12.2 』の「 IP ISecurity and Encryption

Mobile IP

Introduction to Mobile IP』

Cisco Mobile Networks

Cisco Mobile Networks』

モバイル ワイヤレス設定

Cisco IOS Mobile Wireless Configuration Guide, Release 12.2

モバイル ワイヤレス コマンド

Cisco IOS Mobile Wireless Command Reference, Release 12.2

規格

規格
タイトル

この機能がサポートする新しい規格または変更された規格はありません。また、この機能で変更された既存規格のサポートはありません。

--

MIB

MIB1
MIB リンク

RFC2006-MIB

CISCO-MOBILE-IP-MIB

プラットフォームおよび Cisco IOS リリースでサポートされる MIB のリストを入手して、MIB モジュールをダウンロードするには、次の URL にある Cisco.com の Cisco MIB Web サイトにアクセスしてください。

http://www.cisco.com/public/sw-center/netmgmt/cmtk/mibs.shtml

1.サポートされている MIB がすべて記載されているわけではありません。

選択したプラットフォーム、Cisco IOS リリース、および機能セットの MIB の場所を検索しダウンロードするには、次の URL にある Cisco MIB Locator を使用します。

http://tools.cisco.com/ITDIT/MIBS/servlet/index

Cisco MIB Locator で必要な MIB 情報がサポートされていない場合は、次の URL にある Cisco MIB ページにアクセスすれば、サポートされている MIB のリストを入手したり、MIB をダウンロードしたりできます。

http://www.cisco.com/public/sw-center/netmgmt/cmtk/mibs.shtml

Cisco MIB Locator にアクセスするには、Cisco.com のアカウントが必要です。アカウント情報を忘れた場合や紛失した場合は、cco-locksmith@cisco.com に空メールを送信してください。自動チェックにより、ご使用の E メール アドレスが Cisco.com に登録されているか検証されます。チェックが成功した場合は、アカウントの詳細がランダムな新パスワードと一緒に E メールで送信されます。認証されたユーザは、次の URL に表示される指示に従うことで、Cisco.com にアカウントを構築できます。

http://www.cisco.com/register

RFC

RFC2
タイトル

RFC 2002

『IP Mobility Support』

RFC 2003

『IP Encapsulation within IP』

RFC 2005

『Applicability Statement for IP Mobility Support』

RFC 2006

『The Definitions of Managed Objects for IP Mobility Support』

RFC 3024

『Reverse Tunneling for Mobile IP, revised』

2.サポートされている RFC がすべて記載されているわけではありません。

シスコのテクニカル サポート

説明
リンク

TAC のホームページには、3 万ページに及ぶ検索可能な技術情報があります。製品、テクノロジー、ソリューション、技術的なヒント、ツール等へのリンクもあります。Cisco.com に登録済みのユーザは、このページから詳細情報にアクセスできます。

http://www.cisco.com/public/support/tac/home.shtml

コマンド リファレンス

このモジュールに記載されている 1 つ以上の機能で、次のコマンドが追加または変更されています。これらのコマンドについては、 http://www.cisco.com/en/US/docs/ios/ipmobility/command/reference/imo_book.html の『 Cisco IOS IP Mobility Command Reference 』を参照してください。すべての Cisco IOS コマンドについては、 http://tools.cisco.com/Support/CLILookup にアクセスしてコマンド検索ツールを使用するか、『 Cisco IOS Master Commands List 』を参照してください。

debug ip mobile

ip mobile foreign-agent

ip mobile foreign-service

show ip mobile traffic