Cisco IOS IP モビリティ コンフィギュレーション ガ イド
Mobile IP:総称 NAI のサポートおよびホー ム アドレスの割り当て
Mobile IP:総称 NAI のサポートおよびホーム アドレスの割り当て
発行日;2012/02/06 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 3MB) | フィードバック

目次

Mobile IP:総称 NAI のサポートおよびホーム アドレスの割り当て

目次

総称 NAI のサポートおよびホーム アドレスの割り当てに関する情報

NAI の概要

ホーム アドレスの割り当て

スタティック IP アドレス

ダイナミック IP アドレス

複数のスタティック アドレスを持つ同一 NAI へのアドレスの割り当て

同一 NAI に対する登録の処理

総称 NAI のサポートおよびホーム アドレスの割り当ての利点

総称 NAI のサポートおよびホーム アドレスの割り当ての設定方法

ホーム エージェントの設定

スタティック IP アドレス

ダイナミック IP アドレス

Mobile IP 環境での AAA の設定

Mobile IP 環境での RADIUS の設定

総称 NAI のサポートおよびホーム アドレスの割り当ての確認

出力例

総称 NAI のサポートおよびホーム アドレスの割り当ての設定例

NAI を使用するスタティック ホーム アドレッシングの例

NAI を使用するダイナミック ホーム アドレッシングの例

NAI AAA サーバを使用するホーム エージェントの例

AAA およびローカルの設定例

参考資料

関連資料

規格

MIB

RFC

シスコのテクニカル サポート

コマンド リファレンス

用語集

Mobile IP:総称 NAI のサポートおよびホーム アドレスの割り当て

Mobile IP:総称 NAI のサポートおよびホーム アドレスの割り当て機能を利用すると、IP アドレス(ホーム アドレス)の代わりに Network Access Identifier(NAI; ネットワーク アクセス識別子)を使用してモバイル ノードを識別できます。NAI は、一意の識別子(username@realm)またはグループ識別子(realm)となる文字列です。また、この機能により、モバイル ノードに静的または動的にアドレスを割り当てるようにホーム エージェントを設定できます。ホーム アドレスの割り当ては、Dynamic Host Configuration Protocol(DHCP)サーバ アクセスを通じて、または Authentication, Authorization, and Accounting(AAA; 認証、許可、アカウンティング)サーバから、ホーム エージェントにローカルに設定されているアドレス プールを利用して行うことができます。

Mobile IP:総称 NAI のサポートおよびホーム アドレスの割り当ての機能仕様

機能履歴
リリース
変更内容

12.2(13)T

この機能が追加されました。

サポートされているプラットフォーム

Feature Navigator を参照してください。

Cisco Feature Navigator を使用したプラットフォーム サポートの特定

Cisco IOS ソフトウェアは、特定のプラットフォームがサポートされている機能セットにパッケージングされています。この機能のプラットフォーム サポートに関連した更新情報を取得するには、Cisco Feature Navigator にアクセスします。新しいプラットフォーム サポートが機能に追加されると、Cisco Feature Navigator によって、サポートされているプラットフォームのリストが自動的に更新されます。

Cisco Feature Navigator は Web ベースのツールであり、特定の機能セットがサポートされている Cisco IOS ソフトウェア イメージ、および、特定の Cisco IOS イメージ内でサポートされている機能を特定できます。機能またはリリースごとに検索できます。リリース セクションでは、各リリースを横に並べて比較し、各ソフトウェア リリースに固有の機能と共通機能の両方を表示できます。

Cisco Feature Navigator にアクセスするには、Cisco.com のアカウントが必要です。アカウント情報を忘れた場合や紛失した場合は、cco-locksmith@cisco.com に空メールを送信してください。自動チェックにより、ご使用の E メール アドレスが Cisco.com に登録されているか検証されます。チェックが成功した場合は、アカウントの詳細がランダムな新パスワードと一緒に E メールで送信されます。認証されたユーザは、次の URL に表示される指示に従うことで、Cisco.com にアカウントを構築できます。

http://www.cisco.com/register

Cisco Feature Navigator は定期的に更新されています(Cisco IOS ソフトウェアの主要なリリース時およびテクノロジー リリース時)。最新情報については、次の URL から Cisco Feature Navigator ホームページにアクセスしてください。

http://www.cisco.com/go/fn

Cisco IOS ソフトウェア イメージの可用性

プラットフォームが特定の Cisco IOS ソフトウェア リリースをサポートするかどうかは、そのプラットフォーム用のソフトウェア イメージの有無により異なります。一部のプラットフォームのソフトウェア イメージは、事前の通知なしに延期、遅延、または変更される場合があります。各 Cisco IOS ソフトウェア リリースのプラットフォーム サポートおよび利用可能なソフトウェア イメージの更新情報は、オンライン リリース ノートまたは Cisco Feature Navigator(サポートされている場合)を参照してください。

総称 NAI のサポートおよびホーム アドレスの割り当てに関する情報

ここでは、総称 NAI のサポートおよびホーム アドレスの割り当てに関する概念を説明します。

「NAI の概要」

「ホーム アドレスの割り当て」

「総称 NAI のサポートおよびホーム アドレスの割り当ての利点」

NAI の概要

ダイヤルアップ コンピュータに認証および許可サービスを提供するには、インターネット内で Authentication, Authorization, and Accounting(AAA; 認証、許可、アカウンティング)サーバを使用します。AAA サーバは、NAI を使用してクライアントを識別します。NAI は、 user または user@realm のような電子メール アドレスの形式の文字列ですが、有効な電子メール アドレスや完全修飾ドメイン名である必要はありません。NAI は固有の形式でも、総称の形式でも使用できます。固有の形式には、必ずユーザ部分が含まれ、@realm 部分も含まれている場合があります。この形式では、単一のユーザが識別されます。総称の形式を利用すると、所定のレルム内のすべてのユーザまたはレルムなしですべてのユーザを 1 つのコマンド ラインで設定できます。各ユーザには固有のセキュリティ アソシエーションが必要ですが、これらのアソシエーションは AAA サーバに格納できます。

NAI の本来の目的は、ダイヤルアップ ISP 間のローミングをサポートすることにありました。NAI を使用する各 ISP は、すべてのローミング パートナーのすべてのアカウントを 1 つの RADIUS データベースに保持する必要はありません。RADIUS サーバは、レルムごとにリモート サーバへの要求をプロキシすることができます。

これらのサービスは、Mobile IP を使用するモバイル ノードが、AAA サーバを使用する外部ドメインへの接続を試みる場合にも有益です。Mobile IP:総称 NAI のサポートおよびホーム アドレスの割り当て機能により、Mobile IP 登録要求とともに NAI を指定してモバイル ノード自体を識別する方法が追加されます。

RFC 2794『 Mobile IP Network Access Identifier Extension for IPv4 』には、Mobile IP 登録メッセージに対するモバイル ノードの NAI 拡張、タイプ 131 が定義されています。この拡張は、登録要求の中で Mobile-Home Authentication Extension(MHAE)および Mobile-Foreign Authentication Extension(MFAE)の前に置かれている必要があります。ホーム エージェントはモバイル ノードを認証し、IP アドレスを割り当てます。スタティック IP アドレスの割り当ての場合、ホーム エージェントではモビリティ バインディングはフロー {NAI, IP アドレス} として識別され、ダイナミック アドレスの割り当ての場合は NAI のみで識別されます。

ホーム アドレスの割り当て

ホーム エージェントは、Mobile IP 登録時に受信した NAI に基づいて、モバイル ノードにホーム アドレスを割り当てます。モバイル ノードには、静的または動的に IP アドレスを割り当てることができます。また、同じ NAI に複数のスタティック IP アドレスを割り当てることができます。ホーム エージェントでは、静的な割り当てか動的な割り当てかを問わず、同じ IP アドレスで異なる NAI を同時に登録することは認められません。

スタティック IP アドレス

スタティック IP アドレスは、モバイル ノードに設定する必要があります。ホーム エージェントは、パブリック IP アドレスであってもプライベート ドメインのアドレスであっても、スタティック IP アドレスをサポートします。


) Mobile IP サービスにプライベート アドレスを使用するには、外部エージェントとホーム エージェント間に反転トンネリングが必要です。


モバイル ユーザは登録要求メッセージで、設定済みアドレスまたは使用可能アドレスを非ゼロのホーム アドレスとして提案します。ホーム エージェントは、このアドレスを受け入れることもあれば、登録応答メッセージで別のアドレスを返すこともあります。ホーム エージェントは、AAA サーバまたは DHCP サーバにアクセスすることによって、IP アドレスを許可できます。AAA サーバは、ローカル プール名を返すこともあれば、単一の IP アドレスを返すこともあります。Mobile IP 登録が成功すると、ユーザは Mobile IP ベースのサービスを利用できるようになります。

ダイナミック IP アドレス

モバイル ノードは、登録要求メッセージですべてゼロのホーム アドレスを提案することによって、ダイナミック割り当てのアドレスを要求できます。ホーム エージェントがホーム アドレスを割り当て、登録応答メッセージでモバイル ノードに返します。

固定アドレスは、動的に割り当てられる、常に同一のアドレスです。

ホーム アドレスは、AAA サーバまたは DHCP サーバから割り当てるか、Command Line Interface(CLI; コマンド ライン インターフェイス)でローカルに設定することができます。AAA サーバで、または CLI を介してアドレス割り当て用のローカル プールを定義することもできます。

複数のスタティック アドレスを持つ同一 NAI へのアドレスの割り当て

コマンド ラインでスタティック アドレス設定を利用するか、AAA サーバか DHCP サーバに static-ip-address プールを設定することにより、ホーム エージェントでは異なるスタティック アドレスを持つ同一の NAI に対する複数の Mobile IP 登録をサポートできます。ホーム エージェントはモバイル ユーザから登録要求メッセージを受信すると、AAA サーバにアクセスして認証を行い、可能であれば IP アドレスの割り当てを行います。

1 つの AAA レコードとセキュリティ アソシエーションしか保持していない単一のモバイル ユーザが、同じ IP デバイスまたは複数の IP デバイスで複数のスタティック IP アドレスを使用できます。その場合、ISP は、どの IP デバイスが使用されたかに関係なく、NAI に基づいてユーザに課金します。

同一 NAI に対する登録の処理

2 つの異なる Mobile IP デバイスから、同一の NAI が登録に使用された場合の動作は次のとおりです。

いずれのケースにもスタティック アドレス割り当てが使用される場合は、個別の登録と見なされます。

いずれのケースにもダイナミック アドレス割り当てが使用される場合は、2 番目の登録が最初の登録に取って代わります。

最初の登録にスタティックが使用され、2 番目にダイナミックが使用される場合は、ダイナミック アドレス割り当てがスタティック アドレス割り当てに取って代わります。

最初の登録にダイナミックが使用され、2 番目にスタティックが使用される場合は、個別の登録と見なされます。

また、同一の NAI を使用する同一のモバイル ノードから 2 つのフローが発信され、ホーム エージェントがそれぞれ異なる場合には、個別のケースと見なされます。

総称 NAI のサポートおよびホーム アドレスの割り当ての利点

NAI に基づいてユーザを識別するメカニズムを提供します。

スタティックおよびダイナミック IP アドレスの割り当てをサポートします。

IP アドレスを再使用することで、IP アドレスの使用を最適化します。

総称 NAI のサポートおよびホーム アドレスの割り当ての設定方法

「ホーム エージェントの設定」(必須)

「Mobile IP 環境での AAA の設定」(任意)

「Mobile IP 環境での RADIUS の設定」(任意)

総称 NAI のサポートおよびホーム アドレスの割り当ての確認(任意)

ホーム エージェントの設定

スタティック IP アドレスを設定するか、ダイナミック IP アドレスを設定するかに応じて、この項のいずれかの作業を実行します。

スタティック IP アドレス

ここでは、スタティック IP アドレスを割り当てるようにホーム エージェントを設定する方法を説明します。

ローカルの許可

スタティック アドレスは、モバイル ノード単位またはレルム単位で許可できます。モバイル ノード単位の設定では、 user または user@realm の形式で特定の NAI をホーム エージェントに定義する必要があり、NAI ごとに最大 5 つのアドレスまたは 1 つのプールが認められます。レルム単位の設定では、 @realm の形式の総称 NAI が必要であり、ローカル プールからのアドレス割り当てだけが認められます。

AAA の許可

ルータの NVRAM により、設定できるモバイル ノードの数には限りがあります。このため、許可されたアドレスまたはローカル プール名を任意で AAA サーバに格納することもできます。各ユーザが、AAA サーバに static-addr-pool アトリビュートまたは static-pool-def アトリビュートを設定しておく必要があります。コマンド ラインでのスタティック アドレスの設定とは異なり、static-addr-pool アトリビュートにはアドレス数の制限はありません。AAA の設定例については、このマニュアルの「総称 NAI のサポートおよびホーム アドレスの割り当ての設定例」を参照してください。

スタティック IP アドレスの設定のプライオリティ

設定がローカルと AAA サーバの両方に存在する場合、AAA の設定がアドレスのローカル プールよりも優先されます。プライオリティは、次の順になります。

1. AAA アドレス

2. AAA プール名

3. ローカル モバイル ノードのスタティック アドレス

4. ローカル プール

スタティック アドレス リストを AAA サーバから取得した場合に、すべてのアドレスが他のモバイル ノードですでに使用中であると、次のプライオリティのアドレッシング メカニズムが使用されます。

手順の概要

1. enable

2. configure { terminal | memory | network }

3. ip local pool { named-address-pool | default } { first-ip-address [ last-ip-address ]}

4. ip mobile host { lower [ upper ] | nai string [ static-address { addr1 [ addr2 ] [ addr3 ] [ addr4 ] [ addr5 ] | local-pool name }] } { interface name | virtual-network network-address mask } [ aaa [ load-sa ]] [ care-of-access access-list ] [ lifetime number ]

5. ip mobile secure host { lower [ upper ] | nai string } { inbound-spi spi-in outbound-spi spi-out | spi spi } key hex string [ replay timestamp [ number ] algorithm { md5 | hmac - md5 } mode prefix-suffix ]

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードなどの上位の特権レベルをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure { terminal | memory | network }

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

ip local pool { named-address-pool | default } { first-ip-address [ last-ip-address ]}

 

Router(config)# ip local pool static-user-pool 172.21.58.3 172.21.58.254

(任意)IP アドレスのローカル プールを設定します。

@realm の形式で設定された NAI に割り当てることができるのは、ローカル プールのアドレスのみです。

ステップ 4

ip mobile host { lower [ upper ] | nai string [ static-address { addr1 [ addr2 ] [ addr3 ] [ addr4 ] [ addr5 ] | local-pool name }] } { interface name | virtual-network network-address mask } [ aaa [ load-sa ]] [ care-of-access access-list ] [ lifetime number ]

 

Router(config)# ip mobile host nai joe@staticuser.com local-pool static-user-pool interface FastEthernet0/0

 

Router(config)# ip mobile host nai joe static-address 172.21.58.3 172.21.58.4 interface FastEthernet0/0

 

Router(config)# ip mobile host nai joe@staticuser.com interface FastEthernet0/0 aaa

モバイル ホストまたはモバイル ノード グループを設定します。

最初の例では、static-user-pool というローカル プールがスタティック アドレスの割り当てに使用されます。

2 番目の例では、複数のスタティック アドレスが設定され、同一の NAI に関連付けられます。この設定により、1 つの AAA レコードとセキュリティ アソシエーションしか保持していない単一のユーザが、同じ IP デバイスまたは複数の IP デバイスで複数のスタティック IP アドレスを使用できます。このオプションを使用できるのは、 nai string がレルムでない場合に限られます。

3 番目の例では、モバイル ホストによって、許可されたアドレスが AAA サーバに格納されます。AAA サーバに適切なアトリビュートを設定する必要があります。

ステップ 5

ip mobile secure host { lower [ upper ] | nai string } { inbound-spi spi-in outbound-spi spi-out | spi spi } key hex string [ replay timestamp [ number ] algorithm { md5 | hmac - md5 } mode prefix-suffix ]

 

Router(config)# ip mobile secure host nai user@staticuser.com spi 100 key hex 123456781234567812345678123245678

モバイル ホストのモビリティ セキュリティ アソシエーションを指定します。このステップは、 ip mobile host コマンドに aaa キーワードを指定した場合のみ任意で行います。

ダイナミック IP アドレス

ここでは、モバイル ノードにダイナミック IP アドレスを割り当てるようにホーム エージェントを設定する方法を説明します。

DHCP

任意により、Mobile IP で既存の Cisco IOS DHCP プロキシ クライアントを使用し、DHCP サーバによってダイナミック ホーム アドレスを割り当てます。NAI は、DHCP client-id オプションで送信され、ダイナミック DNS サービスの提供にも使用できます。

AAA

AAA サーバからのダイナミック IP アドレッシングを利用すると、モバイル ノードまたはホーム エージェントでアドレッシングを維持することなく、モバイル ノードに対する固定アドレッシングまたはセッションごとのアドレッシングをサポートできます。AAA サーバは、特定のアドレス、ローカル プール名、DHCP サーバ アドレスのいずれかを返すことができます。

ダイナミック IP アドレスの設定のプライオリティ

設定がローカルと AAA サーバの両方に存在する場合、AAA の設定がアドレスのローカル プールよりも優先されます。プライオリティは、次の順になります。

1. AAA アドレス

2. AAA プール

3. ローカル モバイル ノード アドレス

4. ローカル プール

5. DHCP プール

制約事項

現在の実装では、DHCP を仮想ネットワークで使用することはできません。

ローカル プール割り当てをホーム エージェントの冗長性機能と一緒に使用することはできません。

手順の概要

1. enable

2. configure { terminal | memory | network }

3. ip local pool { named-address-pool | default } { first-ip-address [ last-ip-address ]}

4. ip mobile host nai string [ address { addr | pool { local name | dhcp-proxy-client [ dhcp-server addr ]}] { interface name | virtual-network network-address mask } [ aaa [ load-sa ]] [ care-of-access access-list ] [ lifetime number ]

5. ip mobile secure host { lower [ upper ] | nai string } { inbound-spi spi-in outbound-spi spi-out | spi spi } key hex string [ replay timestamp [ number ] algorithm { md5 | hmac - md5 } mode prefix-suffix ]

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードなどの上位の特権レベルをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure { terminal | memory | network }

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

ip local pool { named-address-pool | default } { first-ip-address [ last-ip-address ]}

 

Router(config)# ip local pool my-pool 172.21.58.5 172.21.58.250

(任意)IP アドレスのローカル プールを設定します。

ステップ 4

ip mobile host nai string [ address { addr | pool { local name | dhcp-proxy-client [ dhcp-server addr ]}] { interface name | virtual-network network-address mask } [ aaa [ load-sa ]] [ care-of-access access-list ] [ lifetime number ]

 

Router(config)#ip mobile host nai jane@cisco.com address pool local my-pool interface FastEthernet0/0

 

Router(config)#ip mobile host nai jane@cisco.com address pool local my-pool virtual-network 10.2.0.0 255.255.0.0 aaa

 
Router(config)# ip mobile host nai jane@cisco.com address pool dhcp-proxy-client dhcp-server 10.1.2.3 interface FastEthernet 0/0

モバイル ホストまたはモバイル ノード グループを設定します。

最初の例では、my-pool というローカル プールがダイナミック アドレスの割り当てに使用されます。

2 番目の例では、ユーザ名が AAA サーバに送信されます。AAA サーバからアドレス割り当て情報が返されない場合、ホーム エージェントは my-pool というプールから使用可能なアドレスを割り当てます。

3 番目の例では、10.1.2.3 にある DHCP サーバがダイナミック ホーム アドレスを割り当てることが、DHCP プロキシ クライアントで指定されています。

ステップ 5

ip mobile secure host { lower [ upper ] | nai string } { inbound-spi spi-in outbound-spi spi-out | spi spi } key hex string [ replay timestamp [ number ] algorithm { md5 | hmac - md5 } mode prefix-suffix ]

 

Router(config)# ip mobile secure host nai jane@cisco.com spi 100 key hex 123456781234567812345678123245678

モバイル ホストのモビリティ セキュリティ アソシエーションを指定します。 ip mobile host コマンドに aaa キーワードを指定した場合のみ任意で行います。

Mobile IP 環境での AAA の設定

アクセス コントロールは、誰がネットワーク サーバへのユーザ アクセス権限を持ち、どのサービスをユーザが使用できるかを管理する方法です。AAA ネットワーク セキュリティ サービスは、ルータまたはアクセス サーバ上にアクセス コントロールを構築するための主要なフレームワークを提供します。AAA の設定例については、このマニュアルの「総称 NAI のサポートおよびホーム アドレスの割り当ての設定例」を参照してください。

手順の概要

1. enable

2. configure { terminal | memory | network }

3. aaa new-model

4. aaa authentication login { default | list-name } method1 [ method2 ... ]

5. aaa authorization ipmobile { tacacs + | radius }

6. aaa session-id [ common | unique ]

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードなどの上位の特権レベルをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure { terminal | memory | network }

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

aaa new-model

 

Router(config)# aaa new-model

AAA アクセス コントロールをイネーブルにします。

ステップ 4

aaa authentication login { default | list-name } method1 [ method2 ...]

 

Router(config)# aaa authentication login default enable

ログイン時の AAA 認証を設定します。

ステップ 5

aaa authorization ipmobile { tacacs+ | radius }

 

Router(config)# aaa authorization ipmobile radius

Mobile IP で使用する AAA プロトコルを指定します。

ステップ 6

aaa session-id [ common | unique ]

 

Router(config)# aaa session-id common

コール内の AAA アカウンティング サービス タイプごとに同じセッション ID が使用されるようにします。

Mobile IP 環境での RADIUS の設定

Remote Authentication Dial-in User Service(RADIUS; リモート認証ダイヤルイン ユーザ サービス)は、ネットワークでの AAA 情報の交換を定義するための方法です。シスコの実装では、RADIUS クライアントは Cisco ルータ上で稼動し、ユーザ認証およびネットワーク サーバ アクセスに関するすべての情報を保持する RADIUS サーバへ認証要求を送信します。

手順の概要

1. enable

2. configure { terminal | memory | network }

3. radius-server host { hostname | ip-address } [ auth-port port-number ] [ acct-port port-number ]

4. radius-server retransmit retries

5. radius-server key { 0 string | 7 string | string }

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードなどの上位の特権レベルをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure { terminal | memory | network }

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

radius-server host { hostname | ip-address} [ auth-port port-number ] [ acct-port port-number ]

 

Router(config)# radius-server host 128.107.162.173 auth-port 1645 acct-port 1646

RADIUS サーバ ホストを指定します。

ステップ 4

radius-server retransmit retries

 

Router(config)# radius-server retransmit 3

Cisco IOS ソフトウェアが RADIUS サーバ ホストのリストを再検索する回数を指定します。

ステップ 5

radius-server key {0 string | 7 string | string }

 

Router(config)# radius-server key cisco

ルータと RADIUS デーモンとの間におけるすべての RADIUS 通信用の認証および暗号化キーを設定します。

総称 NAI のサポートおよびホーム アドレスの割り当ての確認

総称 NAI のサポートおよびホーム アドレスの割り当てを確認するには、必要に応じて特権 EXEC モードで次のコマンドを使用します。

手順の概要

1. show ip mobile binding nai string

2. show ip mobile host nai string

3. show ip mobile visitor nai string

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

show ip mobile binding nai string

 
Router# show ip mobile binding nai jane@cisco.com

モビリティ バインディング テーブルを表示します。

例については、「出力例」を参照してください。

ステップ 2

show ip mobile host nai string

 
Router# show ip mobile host nai jane@cisco.com

モバイル ノード情報を表示します。

例については、「出力例」を参照してください。

ステップ 3

show ip mobile visitor nai string

 
Router# show ip mobile visitor nai jane@cisco.com

外部エージェントのビジター リストを表示します。

例については、「出力例」を参照してください。

show ip mobile binding コマンドの出力例

この例では、 show ip mobile binding EXEC コマンドを使用して、現在のすべてのモビリティ バインディングに関する出力情報が表示されています。

Router> show ip mobile binding nai jane@cisco.com
 
Mobility Binding List:
jane@cisco.com (Bindings 1):
Home Addr 25.2.2.1
Care-of Addr 68.0.0.31, Src Addr 68.0.0.31,
Lifetime granted 02:46:40 (10000), remaining 02:46:32
Flags Sbdmgvt, Identification B750FAC4.C28F56A8,
Tunnel2 src 1.1.1.1.dest 2.2.2.1 reverse-allowed
Routing Options - (B)Broadcast

show ip mobile host コマンドの出力例

この例では、 show ip mobile host EXEC コマンドを使用して、モバイル ホストのカウンタおよび情報が表示されています。

Router> show ip mobile host nai jane@cisco.com
 
jane@cisco.com:
Dynamic address from local pool dynamic-pool
Allowed lifetime 00:03:20 (200/default)
Roaming status -registered-, Home link on virtual network 25.0.0.0/8
Bindings 25.2.2.1
Accepted 2, Last time 04/13/02 19:04:28
Overall service time 00:04:42
Denied 0, Last time -never-
Last code ‘-never- (0)’
Total violations 0
Tunnel to MN - pkts 0, bytes 0
Reverse tunnel from MN - pkts 0, bytes 0

show ip mobile visitor コマンドの出力例

この例では、 show ip mobile visitor EXEC コマンドを使用して、外部エージェントのビジター リストが表示されています。

 
Router> show ip mobile visitor nai jane@cisco.com
 
Security Associations (algorithm,mode,replay)
Mobile Visitor List:
jane@cisco.com
Home addr 25.2.2.2
 
 
Interface Ethernet3/2, MAC addr 0060.837b.95ec
IP src 0.0.0.0, dest 2.2.2.1, UDP src port 434
HA addr 1.1.1.1, Identification B7510E60.64436B38
Lifetime 00:03:20 (200) Remaining 00:02:57
Tunnel2 src 2.2.2.1, dest 1.1.1.1, reverse-allowed
Routing Options - (B) Broadcast
 

総称 NAI のサポートおよびホーム アドレスの割り当ての設定例

ここでは、次の設定例について説明します。

「NAI を使用するスタティック ホーム アドレッシングの例」

「NAI を使用するダイナミック ホーム アドレッシングの例」

「NAI AAA サーバを使用するホーム エージェントの例」

「AAA およびローカルの設定例」

NAI を使用するスタティック ホーム アドレッシングの例

次に、cisco.com ドメイン内のモバイル ノードに IP アドレスを割り当てる際に使用する、スタティック アドレスのローカル プールを設定する例を示します。

router mobile
!
ip local pool mobilenodes 172.21.58.3 172.21.58.250
ip mobile host nai @cisco.com static-address local-pool mobilenodes
ip mobile secure host nai @cisco.com spi 100 key hex 123456781234567812345678123245678
!

 

NAI を使用するダイナミック ホーム アドレッシングの例

次に、ローカル プールを使用するダイナミック アドレッシングの例を示します。

router mobile
!
ip local pool my-pool 10.1.2.3 10.1.2.5
ip mobile host nai jane@cisco.com address pool local my-pool virtual-network 10.0.0.0 255.255.255.0
ip mobile secure host nai jane@cisco.com spi 100 key hex 123456781234567812345678123245678

 

次に、DHCP プロキシ クライアントによって指定された DHCP サーバを使用するダイナミック アドレッシングの例を示します。

router mobile
!
ip mobile host nai jane@cisco.com address pool dhcp-proxy-client dhcp-server 10.1.2.3 interface FastEthernet 0/0
ip mobile secure host nai jane@cisco.com spi 100 key hex 123456781234567812345678123245678
 

NAI AAA サーバを使用するホーム エージェントの例

次のスタティック設定では、ホーム エージェントは AAA サーバを使用して、許可されたアドレスまたはローカル プール名を格納できます。モバイル ノードがスタティック アドレスを要求する場合、static-addr-pool アトリビュートか static-pool-def アトリビュートが AAA サーバに設定されている必要があります。

ホーム エージェント

次に、AAA サーバを使用するようにホーム エージェントを設定する例を示します。

aaa new-model
aaa authorization ipmobile radius
!
ip local pool mobilenodes 10.0.0.5 10.0.0.10
ip mobile host nai user@staticuser.com interface FastEthernet0/0 aaa
ip mobile host nai @static.com interface FastEthernet0/0 aaa

 

RADIUS アトリビュート

Cisco-AVPair = ”mobileip:static-addr-pool=10.0.0.1 10.0.0.2 10.0.0.3”
Cisco-AVPair = ”mobileip:static-pool-def=mobilenodes”

AAA およびローカルの設定例

アドレッシングの詳細は一部をホーム エージェントに、一部を AAA サーバに設定することができます。次の例では、モバイル ノードに許可された 1 組のスタティック アドレスが AAA サーバに設定され、ダイナミック アドレスがホーム エージェントにローカルに設定されます。

ホーム エージェント

ip mobile host nai @cisco.com address pool local mobilenodes interface ethernet2/1 aaa

RADIUS アトリビュート

Cisco-AVPair = ”mobileip:static-addr-pool=10.2.0.1 10.2.0.2 10.0.0.3”

参考資料

総称 NAI のサポートおよびホーム アドレスの割り当てに関する詳細については、次の項を参照してください。

関連資料

規格

MIB

RFC

シスコのテクニカル サポート

関連資料

関連項目
参照先

Mobile IP 設定作業

Cisco IOS IP Configuration Guide, Release 12.2』の「Configuring Mobile IP」の章

Mobile IP コマンド:コマンド構文の詳細、コマンド モード、デフォルト、使用上の注意事項、および例

Cisco IOS IP Command Reference, Volume 1 of 3: Addressing and Services, Release 12.2』の「Mobile IP Commands」の章

AAA 設定作業

Cisco IOS Security Configuration Guide, Release 12.2』

AAA コマンド:コマンド構文の詳細、コマンド モード、デフォルト、使用上の注意事項、および例

Cisco IOS Security Command Reference, Release 12.2』

規格

規格
タイトル

この機能がサポートする新しい規格または変更された規格はありません。また、この機能で変更された既存規格のサポートはありません。

--

MIB

MIB1
MIB リンク

CISCO-MOBILE-IP MIB

プラットフォームおよび Cisco IOS リリースでサポートされる MIB のリストを入手して、MIB モジュールをダウンロードするには、次の URL にある Cisco.com の Cisco MIB Web サイトにアクセスしてください。

http://www.cisco.com/public/sw-center/netmgmt/cmtk/mibs.shtml

1.サポートされている MIB がすべて記載されているわけではありません。

選択したプラットフォーム、Cisco IOS リリース、および機能セットの MIB の場所を検索しダウンロードするには、次の URL にある Cisco MIB Locator を使用します。

http://tools.cisco.com/ITDIT/MIBS/servlet/index

Cisco MIB Locator で必要な MIB 情報がサポートされていない場合は、次の URL にある Cisco MIB ページにアクセスすれば、サポートされている MIB のリストを入手したり、MIB をダウンロードしたりできます。

http://www.cisco.com/public/sw-center/netmgmt/cmtk/mibs.shtml

Cisco MIB Locator にアクセスするには、Cisco.com のアカウントが必要です。アカウント情報を忘れた場合や紛失した場合は、cco-locksmith@cisco.com に空メールを送信してください。自動チェックにより、ご使用の E メール アドレスが Cisco.com に登録されているか検証されます。チェックが成功した場合は、アカウントの詳細がランダムな新パスワードと一緒に E メールで送信されます。認証されたユーザは、次の URL に表示される指示に従うことで、Cisco.com にアカウントを構築できます。

http://www.cisco.com/register

RFC

RFC2
タイトル

RFC 2486

The Network Access Identifier

RFC 2794

Mobile IP Network Access Identifier Extension for IPv4

RFC 3220

IP Mobility Support for IPv4

2.サポートされている RFC がすべて記載されているわけではありません。

シスコのテクニカル サポート

説明
リンク

TAC のホームページには、3 万ページに及ぶ検索可能な技術情報があります。製品、テクノロジー、ソリューション、技術的なヒント、ツール等へのリンクもあります。Cisco.com に登録済みのユーザは、このページから詳細情報にアクセスできます。

http://www.cisco.com/public/support/tac/home.shtml

コマンド リファレンス

このモジュールに記載されている 1 つ以上の機能で、次のコマンドが追加または変更されています。これらのコマンドについては、 http://www.cisco.com/en/US/docs/ios/ipmobility/command/reference/imo_book.html の『 Cisco IOS IP Mobility Command Reference 』を参照してください。すべての Cisco IOS コマンドについては、 http://tools.cisco.com/Support/CLILookup にアクセスしてコマンド検索ツールを使用するか、『 Cisco IOS Master Commands List 』を参照してください。

clear ip mobile binding

clear ip mobile host-counters

clear ip mobile secure

clear ip mobile visitor

ip mobile home-agent

ip mobile home-agent reject-static-address

ip mobile host

ip mobile secure

show ip mobile binding

show ip mobile globals

show ip mobile host

show ip mobile secure

show ip mobile violation

show ip mobile visitor

用語集

NAI :Network Access Identifier(NAI; ネットワーク アクセス識別子)。認証用のユーザを識別するために、登録時にモバイル ノードから提示されるユーザ ID。NAI は、登録要求を正しいホーム エージェントへルーティングするのに役立つ場合があります。

外部エージェント :モバイル ノードがアクセスした外部ネットワーク上のルータ。モバイル ノードが登録されている間、そのモバイル ノードにルーティング サービスを提供します。外部エージェントは、モバイル ノードのホーム エージェントによってトンネリングされたパケットのトンネリングを解除して、モバイル ノードまたはモバイル ルータに送信します。パケットがモバイル ノードから送信された場合、外部エージェントは登録モバイル ノードのデフォルト ルータとして動作できます。

フロー :このマニュアルでは、フローは {NAI, IP アドレス} の集合です。フローを利用して、{NAI, ipaddr1}、{NAI, ipaddr2} のように単一の NAI を 1 つまたは複数の IP アドレスに関連付けることができます。

ホーム エージェント :モバイル ノードのホーム ネットワーク上のルータ。モバイル ノードまたはモバイル ルータがホームから離れているときに、それらへのパケットをトンネリングします。モビリティ バインディングと呼ばれる登録モバイル ノードの現在の位置情報を維持します。

モビリティ バインディング :気付アドレスおよび残りのライフタイムとのホームアドレスの関連付け。


) この用語集に記載されていない用語については、『Internetworking Terms and Acronyms』を参照してください。