プロキシモバイル IP

この章では、プロキシモバイル IP のシステムサポートについて説明し、その設定方法を示します。製品アドミニストレーション ガイドには、システム上での基本サービスの設定例と手順が示されています。この章に記載する手順を実行する前に、お使いのサービスモデルに最適な設定例を選択することを推奨します。

プロキシモバイル IP は、簡易 IP のみをサポートできるモバイルノード(MN)を持つサブスクライバにモビリティソリューションを提供します。

この章は、次の項で構成されています。

概要

プロキシモバイル IP は、モバイル IP プロトコルスタックをサポートしていない MN を持つサブスクライバにモビリティを提供します。


重要

プロキシモバイル IP は、シスコのライセンス機能です。別の機能ライセンスが必要になる場合があります。特定のライセンス要件の詳細については、シスコのアカウント担当者にお問い合わせください。ライセンスのインストールと確認の詳細については、『システム管理ガイド』の「ソフトウェア管理操作」の「ライセンスキーの管理」の項を参照してください。

プロキシモバイル IP 機能は、さまざまな製品でサポートされています。この機能がサポートされている製品と、その製品に関連する章の参照先を次の表にを示します。
表 1. 対象製品と関連するセクション
対象製品 参照先

PDSN

GGSN

ASN GW

PDIF

3GPP2 サービスのプロキシモバイル IP

プロキシモバイル IP を使用したサブスクライバセッションの場合、RP および PPP セッションは、簡易 IP セッションの場合と同様に、MN と PDSN の間で確立されます。ただし、PDSN/FA は、MN に代わって HA(サブスクライバのプロファイルに保存されている情報で識別)とモバイル IP 操作を実行します(つまり、MN は PDSN との簡易 IP PPP セッションを維持する役割のみを担います)。

MN には、PDSN/FA または HA によって IP アドレスが割り当てられます。送信元と関係なく、アドレスは HA に保存されているモバイル バインディング レコード(MBR)に保存されます。したがって、MN がサービスプロバイダーのネットワークを介してローミングするとき、ハンドオフが発生するたびに、MN は HA 上の MBR に保存されているのと同じ IP アドレスを使用し続けます。

単一の PPP リンクを介して複数のセッションを実行できるモバイル IP 対応 MN とは異なり、プロキシモバイル IP は PPP リンクを介した単一のセッションだけを許可することに注意してください。さらに、モバイル IP および簡易 IP の同時セッションについては、現在 MN のプロキシモバイル IP セッションを可能にしている FA が MN に対してサポートすることはありません。

MN には、HA、AAA サーバー、または静的のいずれかによって IP アドレスが割り当てられます。このアドレスは HA に格納されているモバイル バインディング レコード(MBR)に格納されます。したがって、MN がサービスプロバイダーのネットワークを介してローミングするとき、ハンドオフが発生するたびに、MN は HA 上の MBR に保存されているのと同じ IP アドレスを使用し続けます。

3GPP サービスのプロキシモバイル IP

プロキシモバイル IP を使用する IP PDP コンテキストの場合、MN は通常どおり GGSN とのセッションを確立します。ただし、GGSN/FA は、MN に代わって HA(サブスクライバのプロファイルに保存されている情報で識別)とモバイル IP 操作を実行します(つまり、MN は GGSN との簡易 IP PDP コンテキストを維持する役割のみを担い、MN との間でエージェント アドバタイズメント メッセージのやり取りはありません)。

MN には、HA、AAA サーバー、または静的のいずれかによって IP アドレスが割り当てられます。このアドレスは HA に格納されているモバイル バインディング レコード(MBR)に格納されます。したがって、MN がサービスプロバイダーのネットワークを介してローミングするとき、ハンドオフが発生するたびに、MN は HA 上の MBR に保存されているのと同じ IP アドレスを使用し続けます。

プロキシモバイル IP は、サブスクライバのユーザープロファイルに含まれている情報に基づいてサブスクライバごとに個別に実行することも、特定の APN で有効なすべてのサブスクライバに対して実行することもできます。非トランスペアレント IP PDP コンテキストの場合、サブスクライバのプロファイルから返された属性が APN の設定よりも優先されます。

WiMAX サービスのプロキシモバイル IP

プロキシモバイル IP を使用したサブスクライバセッションの場合、サブスクライバセッションは、簡易 IP セッションの場合と同様に、MN と ASN GW の間で確立されます。ただし、ASN GW/FA は、MN に代わって HA(サブスクライバのプロファイルに保存されている情報で識別)を使用してモバイル IP 操作を実行します(つまり、MN は ASN GW との簡易 IP サブスクライバセッションを維持する役割のみを担います)。

MN には、ASN GW/FA または HA によって IP アドレスが割り当てられます。送信元と関係なく、アドレスは HA に保存されているモバイル バインディング レコード(MBR)に保存されます。したがって、MN がサービスプロバイダーのネットワークを介してローミングするとき、ハンドオフが発生するたびに、MN は HA 上の MBR に保存されているのと同じ IP アドレスを使用し続けます。

単一のセッションリンクを介して複数のセッションを実行できるモバイル IP 対応 MN とは異なり、プロキシモバイル IP は、セッションリンクを介した単一のセッションだけを許可することに注意してください。さらに、モバイル IP および簡易 IP の同時セッションについては、現在 MN のプロキシモバイル IP セッションを可能にしている FA が MN に対してサポートすることはありません。

3GPP2 ネットワークにおけるプロキシモバイル IP の仕組み

このセクションには、成功したプロキシモバイル IP セッションのセットアップシナリオを示すコールフローが含まれています。MN で IP アドレスを受信する方法に応じた複数のシナリオが存在します。以下のシナリオについて説明します。

  • シナリオ 1:PDSN で MN を認証する AAA サーバーが MN に IP アドレスを割り当てます。PDSN がそれ自体の IP プールからアドレスを割り当てることはない点に注意してください。

  • シナリオ 2:HA が、ローカルに設定されたダイナミックプールの 1 つから MN に IP アドレスを割り当てます。

シナリオ 1:AAA サーバーと PDSN/FA が IP アドレスを割り当てる

MN が AAA サーバーと PDSN/FA から IP アドレスを受け取る場合のコールフローの図と説明を以下に示します。

図 1. AAA と PDSN が割り当てた IP アドレスプロキシのモバイル IP コールフロー


表 2. AAA と PDSN が割り当てた IP アドレスプロキシのモバイル IP コールフローの説明
ステップ 説明

1

モバイルノード(MN)は、BSC/PCF を介して RAN とのエアリンク上のトラフィックチャネルを保護します。

2

PCF と PDSN/FA が、セッションの R-P インターフェイスを確立します。

3

PDSN/FA と MN が、リンク制御プロトコル(LCP)をネゴシエートします。

4

LCP のネゴシエーションが成功すると、MN は PPP 認証要求メッセージを PDSN/FA に送信します。

5

PDSN/FA は、アクセス要求メッセージを RADIUS AAA サーバーに送信します。

6

RADIUS AAA サーバーは、サブスクライバを正常に認証すると、PDSN/FA に Access Accept メッセージを返します。この Accept メッセージには、MN のホームアドレス(IP アドレス)や使用する HA の IP アドレスなど、MN に割り当てられるさまざまな属性が含まれる場合があります。

7

PDSN/FA は、PPP 認証応答メッセージを MN に送信します。

8

MN は、インターネットプロトコル制御プロトコル(IPCP)設定要求メッセージを、MN アドレス 0.0.0.0 を使用して PDSN/FA に送信します。

9

PDSN/FA は、プロキシモバイル IP 登録要求メッセージを HA に転送します。このメッセージには、MN のホームアドレス、FA の IP アドレス(care-of-address)、FA-HA 拡張(セキュリティ パラメータ インデックス(SPI))などのフィールドが含まれます。

10

FA が HA と通信している間に、MN が追加の IPCP 設定要求メッセージを送信する場合があります。

11

HA は、ホームアドレスをそのプールに対して検証した後、プロキシモバイル IP 登録応答で応答します。また、HA は、サブスクライバセッションのモバイル バインディング レコード(MBR)も作成します。

12

MN と PDSN/FA が IPCP をネゴシエートします。その結果、MN には AAA サーバーで元々指定されていたホームアドレスが割り当てられます。

13

MN および PDSN/FA が IPCP をネゴシエートしている間に、HA と AAA サーバーがアカウンティングを開始します。

14

IPCP ネゴシエーションが完了すると、PDSN/FA と AAA サーバーはアカウンティングを開始し、MN と PDN 間でデータの送受信が可能なセッションを完全に確立します。

15

セッションが完了すると、MN は LCP 終了要求メッセージを PDSN に送信し、PPP セッションを終了します。

16

PDSN/FA は、プロキシモバイル IP 登録解除要求メッセージを HA に送信します。

17

PDSN/FA は、PPP セッションを終了する MN に LCP 終了確認応答メッセージを送信します。

18

HA は、Pi インターフェイスを終了する FA にプロキシモバイル IP 登録解除応答メッセージを送信します。

19

PDSN/FA と PCF が R-P セッションを終了させます。

20

HA と AAA サーバーが、セッションのアカウンティングを停止します。

21

PDSN と AAA サーバーが、セッションのアカウンティングを停止します。

シナリオ 2:HA が IP アドレスを割り当てる

MN が HA から IP アドレスを受け取る場合のコールフローの図と説明を以下に示します。

図 2. HA が割り当てた IP アドレスのプロキシモバイル IP コールフロー


表 3. HA が割り当てた IP アドレスのプロキシモバイル IP コールフローの説明
ステップ 説明

1

モバイルノード(MN)は、BSC/PCF を介して RAN とのエアリンク上のトラフィックチャネルを保護します。

2

PCF と PDSN/FA が、セッションの R-P インターフェイスを確立します。

3

PDSN/FA と MN が、リンク制御プロトコル(LCP)をネゴシエートします。

4

LCP のネゴシエーションが成功すると、MN は PPP 認証要求メッセージを PDSN/FA に送信します。

5

PDSN/FA は、アクセス要求メッセージを RADIUS AAA サーバーに送信します。

6

RADIUS AAA サーバーは、サブスクライバを正常に認証すると、PDSN/FA に Access Accept メッセージを返します。この Accept メッセージには、使用する HA の IP アドレスなど、MN に割り当てられるさまざまな属性が含まれる場合があります。

7

PDSN/FA は、PPP 認証応答メッセージを MN に送信します。

8

MN は、インターネットプロトコル制御プロトコル(IPCP)設定要求メッセージを、MN アドレス 0.0.0.0 を使用して PDSN/FA に送信します。

9

PDSN/FA は、プロキシモバイル IP 登録要求メッセージを HA に転送します。このメッセージには、0.0.0.0 のホームアドレスインジケータ、FA の IP アドレス(care-of-address)、および FA-HA 拡張(セキュリティ パラメータ インデックス(SPI))などのフィールドが含まれます。

10

FA が HA と通信している間に、MN が追加の IPCP 設定要求メッセージを送信する場合があります。

11

HA が、プロキシモバイル IP 登録応答で応答します。この応答には、MN に割り当てるためにローカルに設定されたプールの 1 つからの IP アドレス(ホームアドレス)が含まれます。また、HA は、サブスクライバセッションのモバイル バインディング レコード(MBR)も作成します。

12

MN と PDSN/FA が IPCP をネゴシエートします。その結果、MN には AAA サーバーで元々指定されていたホームアドレスが割り当てられます。

13

MN および PDSN/FA が IPCP をネゴシエートしている間に、HA と AAA サーバーがアカウンティングを開始します。

14

IPCP ネゴシエーションが完了すると、PDSN/FA と AAA サーバーはアカウンティングを開始し、MN と PDN 間でデータの送受信が可能なセッションを完全に確立します。

15

セッションが完了すると、MN は LCP 終了要求メッセージを PDSN に送信し、PPP セッションを終了します。

16

PDSN/FA は、プロキシモバイル IP 登録解除要求メッセージを HA に送信します。

17

PDSN/FA は、PPP セッションを終了する MN に LCP 終了確認応答メッセージを送信します。

18

HA は、Pi インターフェイスを終了する FA にプロキシモバイル IP 登録解除応答メッセージを送信します。

19

PDSN/FA と PCF が R-P セッションを終了させます。

20

HA と AAA サーバーが、セッションのアカウンティングを停止します。

21

PDSN と AAA サーバーが、セッションのアカウンティングを停止します。

3GPP ネットワークにおけるプロキシモバイル IP の仕組み

このセクションには、3GPP ネットワークでの成功したプロキシモバイル IP セッションのセットアップのシナリオを示すコールフローが含まれています。

次の図とその後のテキストで、3GGP サービスでの成功したプロキシモバイル IP セッションのセットアップのコールフロー例について説明します。

図 3. 3GPP でのプロキシモバイル IP コールフロー


表 4. 3GPP でのプロキシモバイル IP コールフローの説明
ステップ 説明

1

モバイルステーション(MS)が、GPRS/UMTS ネットワークに自身をアタッチするプロセスを実行します。

2

MS の端末装置(TE)部分が、MS のモバイル端末(MT)部分に AT コマンドを送信して PPP モードにします。

その後、Link Control Protocol(LCP)を使用して、最大受信ユニットサイズと認証プロトコル(Challenge-Handshake Authentication Protocol(CHAP)、Password Authentication Protocol(PAP)、またはなし)を設定します。CHAP または PAP が使用される場合は、TE が MT に対して自身を認証し、その後 MT が認証情報を格納します。

認証が成功すると、TE が Internet Protocol Control Protocol(IPCP)設定要求メッセージを MT に送信します。このメッセージは、使用する静的 IP アドレスを含むか、IP アドレスが動的に割り当てられることを要求します。

3

MS が PDP コンテキストアクティブ化要求メッセージを送信し、SGSN がそれを受信します。このメッセージには、ネットワーク層サービスアクセスポイント識別子(NSAPI)、PDP タイプ、PDP アドレス、アクセスポイント名(APN)、要求された Quality of Service(QoS)、PDP 設定オプションなどのサブスクライバに関する情報が含まれます。

4

SGSN が、要求メッセージを認証し、GPRS トンネリングプロトコル(GTPC、「C」はこのプロトコルの制御シグナリング部分を示す)を使用して GGSN に PDP コンテキスト作成要求メッセージを送信します。受信側の GGSN は、MS の要求に基づいて選択されるか、SGSN によって自動的に選択されます。このメッセージは、PDP タイプ、PDP アドレス、APN、課金特性、トンネルエンドポイント識別子(PDP アドレスが静的な場合は TEID)などのさまざまな情報要素で構成されます。

5

GGSN は、(メモリまたは CPU リソース、設定などの観点で)セッションを促進できるかどうかを判断し、PDP コンテキストリストに新しいエントリを作成して、セッションの課金 ID を提供します。

GGSN は、メッセージで指定された APN から、サブスクライバの認証されるかどうかと、プロキシモバイル IP がサブスクライバでサポートされるかどうかを判断し、サポートされる場合は、接続する HA の IP アドレスを判断します。

プロキシモバイル IP のサポートは、ユーザーのプロファイルの属性でも判断できることに注意してください。APN 設定よりも、ユーザーのプロファイルの属性が優先されます。

認証が必要な場合、GGSN は、メモリ内に格納されているプロファイルに対してサブスクライバをローカルに認証するか、RADIUS Access-Request メッセージを AAA サーバーに送信することを試みます。

6

GGSN がサブスクライバを AAA サーバーに対して認証した場合、AAA サーバーは、認証の成功を示す RADIUS Access-Accept メッセージと、サブスクライバ PDP コンテキストを処理するための属性を返します。

7

APN またはサブスクライバのプロファイルのいずれかでプロキシモバイル IP サポートが有効になっている場合は、GGSN/FA が、指定された HA にプロキシモバイル IP 登録要求メッセージを転送します。このメッセージには、MS のホームアドレス、FA の IP アドレス(care-of-address)、FA-HA 拡張(セキュリティ パラメータ インデックス(SPI))などが含まれます。

8

HA が、プロキシモバイル IP 登録応答で応答します。この応答には、MS に割り当てるためにローカルに設定されたプールの 1 つからの IP アドレス(ホームアドレス)が含まれます。また、HA は、サブスクライバセッションのモバイル バインディング レコード(MBR)も作成します。

9

HA が RADIUS アカウンティング開始要求を AAA サーバーに送信し、AAA サーバーが応答します。

10

GGSN が、GTPC を使用して肯定的な PDP コンテキスト作成応答で応答します。この応答には、MS によって要求された静的アドレスまたは GGSN によって割り当てられたアドレスのいずれかを表す PDP アドレス、PDP アドレスを参照するために使用される TEID、GGSN によって指定された PDP 設定オプションなどの情報要素が含まれます。

11

SGSN が、MS に PDP コンテキストアクティブ化承認メッセージを返します。このメッセージには、最初の要求で送信された設定パラメータへの応答が含まれます。

12

MT が、TE の IPCP 設定要求に対して IPCP 設定 ACK メッセージで応答します。

これで、MS は、セッションが終了するかタイムアウトになるまで、PDN との間でデータを送受信できます。モバイル IP の場合、MS に対して 1 つの PDP コンテキストのみがサポートされることに注意してください。

13

FA が、プロキシモバイル IP 登録要求更新メッセージを HA に定期的に送信します。HA は、要求ごとに応答を送信します。

14

MSは、いつでもデータセッションを終了させることができます。セッションを終了するために、MS が PDP コンテキスト非アクティブ化要求メッセージを送信し、SGSN がそれを受信します。

15

SGSN が、データセッションを促進する PDP コンテキスト削除要求メッセージを GGSN に送信します。このメッセージには、PDP コンテキストを識別するために必要な情報要素(TEID、NSAPI など)が含まれます。

16

GGSN がメモリから PDP コンテキストを削除し、FA がプロキシモバイル IP 登録解除要求メッセージを HA に送信します。

17

GGSN が、SGSN に PDP コンテキスト削除応答メッセージを返します。

18

HA が、プロキシモバイル IP 登録解除要求応答で FA に応答します。

19

HA が、RADIUS アカウンティング停止要求を AAA サーバーに送信し、AAA サーバーが応答します。

20

SGSN が、MS に PDP コンテキスト非アクティブ化承認メッセージを返します。

21

GGSN が、GTP プライム(GTPP)を使用して、GGSN 課金詳細レコード(G-CDR)を課金ゲートウェイ(CG)に配信します。この例では示されていませんが、PDP コンテキストがアクティブであるときに部分的な CDR を送信するように GGSN をオプションで設定できることに注意してください。

22

GGSN から受信した各アカウンティングメッセージに対して、CG が確認応答で応答します。

WiMAX ネットワークにおけるプロキシモバイル IP の仕組み

このセクションには、成功したプロキシモバイル IP セッションのセットアップシナリオを示すコールフローが含まれています。MN で IP アドレスを受信する方法に応じた複数のシナリオが存在します。以下のシナリオについて説明します。

  • シナリオ 1:ASN GW で MN を認証する AAA サーバーが MN に IP アドレスを割り当てます。ASN GW がそれ自体の IP プールからアドレスを割り当てることはない点に注意してください。

  • シナリオ 2:HA が、ローカルに設定されたダイナミックプールの 1 つから MN に IP アドレスを割り当てます。

シナリオ 1:AAA サーバーと ASN GW/FA が IP アドレスを割り当てる

MN が AAA サーバーと ASN GW/FA から IP アドレスを受け取る場合のコールフローの図と説明を以下に示します。

図 4. AAA/ASN GW が割り当てた IP アドレスプロキシのモバイル IP コールフロー


表 5. AAA/ASN GW が割り当てた IP アドレスプロキシのモバイル IP コールフローの説明
ステップ 説明

1

モバイルノード(MN)は、BS とのエアリンク上のトラフィックチャネルを保護します。

2

BS と ASN GW/FA が、セッションの R6 インターフェイスを確立します。

3

ASN GW/FA と MN が、リンク制御プロトコル(LCP)をネゴシエートします。

4

LCP のネゴシエーションが成功すると、MN は PPP 認証要求メッセージを ASN GW/FA に送信します。

5

ASN GW/FA は、アクセス要求メッセージを RADIUS AAA サーバーに送信します。

6

RADIUS AAA サーバーは、サブスクライバを正常に認証すると、ASN GW/FA に Access Accept メッセージを返します。この Accept メッセージには、MN のホームアドレス(IP アドレス)や使用する HA の IP アドレスなど、MN に割り当てられるさまざまな属性が含まれる場合があります。

7

ASN GW/FA は、EAP 認証応答メッセージを MN に送信します。

8

MN は、インターネットプロトコル制御プロトコル(IPCP)設定要求メッセージを、MN アドレス 0.0.0.0 を使用して ASN GW/FA に送信します。

9

ASN GW/FA は、プロキシモバイル IP 登録要求メッセージを HA に転送します。このメッセージには、MN のホームアドレス、FA の IP アドレス(care-of-address)、FA-HA 拡張(セキュリティ パラメータ インデックス(SPI))などのフィールドが含まれます。

10

FA が HA と通信している間に、MN が追加の IPCP 設定要求メッセージを送信する場合があります。

11

HA は、ホームアドレスをそのプールに対して検証した後、プロキシモバイル IP 登録応答で応答します。また、HA は、サブスクライバセッションのモバイル バインディング レコード(MBR)も作成します。

12

MN と ASN GW/FA が IPCP をネゴシエートします。その結果、MN には AAA サーバーで元々指定されていたホームアドレスが割り当てられます。

13

MN および ASN GW/FA が IPCP をネゴシエートしている間に、HA と AAA サーバーがアカウンティングを開始します。

14

IPCP ネゴシエーションが完了すると、ASN GW/FA と AAA サーバーはアカウンティングを開始し、MN と PDN 間でデータの送受信が可能なセッションを完全に確立します。

15

セッションが完了すると、MN は LCP 終了要求メッセージを ASN GW に送信し、サブスクライバセッションを終了します。

16

PDSN/FA は、プロキシモバイル IP 登録解除要求メッセージを HA に送信します。

17

ASN GW/FA は、サブスクライバセッションを終了する MN に LCP 終了確認応答メッセージを送信します。

18

HA は、R3 インターフェイスを終了する FA にプロキシモバイル IP 登録解除応答メッセージを送信します。

19

ASN GW/FA と BS が R6 セッションを終了させます。

20

HA と AAA サーバーが、セッションのアカウンティングを停止します。

21

ASN GW と AAA サーバーが、セッションのアカウンティングを停止します。

シナリオ 2:HA が IP アドレスを割り当てる

MN が HA から IP アドレスを受け取る場合のコールフローの図と説明を以下に示します。

図 5. HA が割り当てた IP アドレスのプロキシモバイル IP コールフロー


表 6. HA が割り当てた IP アドレスのプロキシモバイル IP コールフローの説明
ステップ 説明

1

モバイルノード(MN)は、BS とのエアリンク上のトラフィックチャネルを保護します。

2

BS と ASN GW/FA が、セッションの R6 インターフェイスを確立します。

3

ASN GW/FA と MN が、リンク制御プロトコル(LCP)をネゴシエートします。

4

LCP のネゴシエーションが成功すると、MN は EAP 認証要求メッセージを ASN GW/FA に送信します。

5

ASN GW/FA は、アクセス要求メッセージを RADIUS AAA サーバーに送信します。

6

RADIUS AAA サーバーは、サブスクライバを正常に認証すると、ASN GW/FA に Access Accept メッセージを返します。この Accept メッセージには、使用する HA の IP アドレスなど、MN に割り当てられるさまざまな属性が含まれる場合があります。

7

ASN GW/FA は、EAP 認証応答メッセージを MN に送信します。

8

MN は、インターネットプロトコル制御プロトコル(IPCP)設定要求メッセージを、MN アドレス 0.0.0.0 を使用して ASN GW/FA に送信します。

9

ASN GW/FA は、プロキシモバイル IP 登録要求メッセージを HA に転送します。このメッセージには、0.0.0.0 のホームアドレスインジケータ、FA の IP アドレス(care-of-address)、および FA-HA 拡張(セキュリティ パラメータ インデックス(SPI))などのフィールドが含まれます。

10

FA が HA と通信している間に、MN が追加の IPCP 設定要求メッセージを送信する場合があります。

11

HA が、プロキシモバイル IP 登録応答で応答します。この応答には、MN に割り当てるためにローカルに設定されたプールの 1 つからの IP アドレス(ホームアドレス)が含まれます。また、HA は、サブスクライバセッションのモバイル バインディング レコード(MBR)も作成します。

12

MN と ASN GW/FA が IPCP をネゴシエートします。その結果、MN には AAA サーバーで元々指定されていたホームアドレスが割り当てられます。

13

MN および ASN GW/FA が IPCP をネゴシエートしている間に、HA と AAA サーバーがアカウンティングを開始します。

14

IPCP ネゴシエーションが完了すると、ASN GW/FA と AAA サーバーはアカウンティングを開始し、MN と PDN 間でデータの送受信が可能なセッションを完全に確立します。

15

セッションが完了すると、MN は LCP 終了要求メッセージを ASN GW に送信し、サブスクライバセッションを終了します。

16

ASN GW/FA は、プロキシモバイル IP 登録解除要求メッセージを HA に送信します。

17

ASN GW/FA は、PPP セッションを終了する MN に LCP 終了確認応答メッセージを送信します。

18

HA は、R3 インターフェイスを終了する FA にプロキシモバイル IP 登録解除応答メッセージを送信します。

19

ASN GW/FA と BS が R6 セッションを終了させます。

20

HA と AAA サーバーが、セッションのアカウンティングを停止します。

21

ASN GW と AAA サーバーが、セッションのアカウンティングを停止します。

複数認証がある Wi-Fi ネットワークにおけるプロキシモバイル IP の仕組み

プロキシモバイル IP は、モバイル IP を運用できないモバイルサブスクライバ(MS)のネットワークの結果として開発されました。このシナリオでは、PDIF がモバイル IP クライアントとして機能するため、プロキシ MIP サポートが実装されます。

プロキシ MIP ネットワークにおいて必須ではありませんが、この実装では「マルチ認証」と呼ばれる手法が使用されます。マルチ認証方式では、デバイスは、最初に HSS サーバーを使用して認証されます。デバイスが認証されると、サブスクライバは、RADIUS インターフェイスを介して AAA サーバーに認証されます。これは、ネットワーク内の既存の EV-DO サーバーをサポートしています。

MS は、最初に PDIF との IKEv2 セッションを確立しようとします。MS は、HSS サーバーと通信するために、SCTP over IPv6 を介した Diameter による最初のデバイス認証に EAP-AKA 認証方式を使用します。最初の Diameter EAP 認証の後に、MS は続いて EAP MD5/GTC 認証を行います。

デバイス認証が成功すると、PDIF は、サブスクライバ認証のために、RADIUS を使用して AAA サーバーと通信します。RADIUS AAA サーバーが EAP 方式を使用せず、そのために RADIUS メッセージには EAP 属性が含まれないことが前提となっています。

RADIUS 認証が成功した場合、PDIF は、制御トラフィックのみを渡すために、トンネル内部アドレス(TIA)を使用して IPSec 子 SA トンネルをセットアップします。PDIF は、ホームエージェントから MS アドレスを受信し、IKEv2 交換で最終認証応答を通して MS アドレスを MS に渡します。

IPSec ネゴシエーションが完了すると、PDIF は、ホームアドレスを MS に割り当て、データを渡すための子 SA を確立します。初期 TIA トンネルが破棄され、IP アドレスがアドレスプールに返されます。その後、PDIF が、RADIUS アカウンティングの START メッセージを生成します。

セッションが切断されると、PDIF は、RADIUS アカウンティングの STOP メッセージを生成します。

次の図では、CHAP 認証(EAP-MD5)を使用したプロキシ MIP セッションのセットアップが示されていますが、EAP-MD5 が PDIF または MS によってサポートされていない場合は、EAP-GTC を使用した PAP 認証のセットアップにも対応しています。

図 6. CHAP 認証を使用したプロキシ MIP コールのセットアップ


表 7. CHAP 認証を使用したプロキシ MIP コールのセットアップ
ステップ 説明

1

Wi-Fi ネットワークに接続すると、MS が、最初に DNS クエリを送信して PDIF IP アドレスを取得します。

2

MS が、DNS から PDIF アドレスを受信します。

3

MS が、IKE_SA_INIT 要求を PDIF に送信することにより、IKEv2/IPSec トンネルをセットアップします。MS は、IKEv2 交換に SA、KE、Ni、NAT-DETECTION 通知ペイロードを含めます。

4

PDIF が、(IKEv2 INIT 要求の宛先 IP アドレスによってバインドされた)適切な PDIF サービスの IKE_SA_INIT 要求を処理します。PDIF は、SA、KE、Nr ペイロードおよび NAT-DETECTION 通知ペイロードを含む IKE_SA_INIT 応答で応答します。PDIF サービスでマルチ認証サポートが有効になるように設定されている場合、PDIF は、IKE_SA_INIT 応答に MULTIPLE_AUTH_SUPPORTED 通知ペイロードを含めます。PDIF は、IKE_SA_INIT 応答の送信後に、IKEv2 セットアップタイマーを開始します。

5

PDIF から正常な IKE_SA_INIT 応答を受信すると、MS が、最初の EAP-AKA 認証のために、IKE_AUTH 要求を送信します。MS は、マルチ認証を実行できる場合、IKE_AUTH 要求に MULTI_AUTH_SUPPORTED 通知ペイロードを含めます。MS は、NAI、SA、TSi、TSr、CP(要求側の IP アドレスと DNS アドレス)ペイロードを含む IDi ペイロードも含めます。MSは、EAP メソッドを使用することを示す AUTH ペイロードは含めません。

6

MS から IKE_AUTH 要求を受信すると、PDIF が、Diameter AAA サーバーに DER メッセージを送信します。AAA サーバーは、ドメインプロファイル、デフォルトのサブスクライバテンプレート、またはデフォルトのドメイン設定に基づいて選択されます。PDIF は、DER に、Multiple-Auth-Support AVP、EAP-Payload AVP を EAP-Response/Identity とともに含めます。正確な詳細については、Diameter メッセージの項を参照してください。PDIF は、MS から IKE_AUTH 要求を受信すると、セッション セットアップ タイマーを開始します。

7

PDIF が、EAP 認証を続行するように指定する Result-Code AVP を含む DEA を受信します。PDIF は、EAP-Payload AVP の値を取得し、EAP ペイロードで MS に IKE_ AUTH 応答を送信します。PDIF は、PDIF サービスでの IDr および CERT 設定を可能にし、オプションで(設定に応じて)IDR および CERT ペイロードを含めることができます。PDIF サービスがそのように設定されている場合、PDIF はオプションで IKE_AUTH 応答に AUTH ペイロードを含めます。

8

MS が、PDIF から IKE_AUTH 応答を受信します。MS は、交換を処理し、EAP ペイロードを含む新しい IKE_AUTH 要求を送信します。PDIF は、MS から新しい IKE_AUTH 要求を受信し、DER を AAA サーバーに送信します。この DER メッセージには、MS から受信した EAP-AKA チャレンジ応答およびチャレンジを含む EAP-Payload AVP が含まれます。

9

AAA サーバーが、「success」の Result-Code AVP を含む DEA を PDIF に返信します。EAP-Payload AVP メッセージには、「success」を含む EAP 結果コードも含まれます。DEA には、ユーザーの IMSI も含まれます。これは Callback-Id AVP に含まれています。PDIF は、この IMSI を、後続のすべてのセッション管理機能(重複セッション検出など)に使用します。また、PDIF は、AAA から MSK も受信します。これは、追加のキー計算に使用されます。

10

PDIF が、EAP ペイロードを含む IKE_AUTH 応答を MS に返信します。

11

MS が、キーから計算された AUTH ペイロードを含む、最初の認証のための最終 IKE_AUTH 要求を送信します。MS は、2 つ目の認証を実行する予定である場合、ANOTHER_AUTH_FOLLOWS 通知ペイロードも含めます。

12

PDIF が、AUTH 要求を処理し、MSK から計算された AUTH ペイロードを含む IKE_AUTH 応答で応答します。PDIF は、2 つ目の認証を保留中の MS に IP アドレスを割り当てません。また、PDIF は、設定ペイロードも含めません。

a. PDIF サービスがマルチ認証をサポートしておらず、ANOTHER_AUTH_FOLLOWS 通知ペイロードを受信した場合、PDIF は、適切なエラーを含む IKE_AUTH 応答を送信し、INFORMATIONAL(削除)要求を送信して IKEv2 セッションを終了します。b. IKE_AUTH 要求に ANOTHER_AUTH_FOLLOWS 通知ペイロードが含まれていない場合、PDIF は、ローカルに設定されたプールから IP アドレスを割り当てます。ただし、proxy-mip-required が有効になっている場合、PDIF は、P-MIP RRQ を送信することにより、HA へのプロキシ MIP セットアップを開始します。PDIF は、プロキシ MIP RRP を受信すると、ホームアドレスを(DNS アドレスがある場合はそれも)取得し、ホームアドレスと DNS アドレスを含む CP ペイロードを含めた IKE_AUTH 応答を MS に返信します。いずれの場合も、IKEv2 のセットアップはこの段階で終了し、IPSec トンネルはトンネル内部アドレス(TIA)で確立されます。

13

MS が、NAI を含む IDi ペイロードを含めた IKE_AUTH 要求を送信することにより、2 つ目の認証を実行します。この NAI は、最初の認証で使用された NAI とはまったく異なる場合があります。

14

2 つ目の認証の IKE_AUTH 要求を受信すると、PDIF が、設定されている 2 つ目の認証方式をチェックします。2 つ目の認証は、EAP-MD5(デフォルト)または EAP-GTC のいずれかです。EAP の方式は、EAP-Passthru または EAP-Terminated のいずれかです。

a. 設定された方式が EAP-MD5 である場合、PDIF は、チャレンジを含む EAP ペイロードを含めた IKE_AUTH 応答を送信します。b. 設定された方式が EAP-GTC である場合、PDIF は、EAP-GTC を含む IKE_AUTH 応答を送信します。c. MS は、IKE_AUTH 応答を処理します。

  • MS が EAP-MD5 をサポートしており、受信した方式が EAP-MD5 である場合、MS は、チャレンジを実行し、応答を計算して、チャレンジと応答を含む EAP ペイロードを含めた IKE_AUTH 要求を送信します。

  • MS が EAP-MD5 ではなく EAP-GTC をサポートしており、受信した方式が EAP-MD5 である場合、MS は、EAP-GTC を含む従来の Nak を送信します。

15(a)

PDIF が、MS から新しい IKE_AUTH 要求を受信します。

元の方式が EAP-MD5 であり、MD5 チャレンジおよび応答が受信された場合、PDIF は、対応する属性(チャレンジ、チャレンジ応答、NAI、IMSI など)を持つ RADIUS アクセス要求を送信します。

15(b)

元の方式が EAP-MD5 であり、GTC を含む従来の Nak が受信された場合、PDIF が、EAP-GTC を含む IKE_AUTH 応答を送信します。

16

PDIF が、RADIUS からアクセス承認を受信し、EAP 成功を含む IKE_AUTH 応答を送信します。

17

PDIF が、AUTH ペイロードを含む最終 IKE_AUTH 要求を受信します。

18

PDIF が、AUTH ペイロードの有効性をチェックし、proxy-mip-required が有効になっている場合は、ホームエージェントへのプロキシ MIP セットアップ要求を開始します。HA アドレスは、アクセス承認(ステップ 16)で RADIUS サーバーから受信することも、ローカルに設定することもできます。PDIF は、最終 DEA メッセージで受信した最初の認証の HA アドレスも記憶している場合があります。

19

proxy-mip-required が無効になっている場合、PDIF が、ローカルプールから IP アドレスを割り当てます。

20

PDIF が、プロキシ MIP RRP を受信し、IP アドレスと DNS アドレスを取得します。

21

PDIF が、ホームアドレスを使用して IPSec トンネルをセットアップします。IKE_AUTH 応答を受信すると、MS も、受信した IP アドレスを使用して IPSec トンネルをセットアップします。PDIF は、IP アドレスと、オプションで DNS アドレスを含む CP ペイロードを含めることにより、IKE_AUTH 応答を MS 返信します。これでセットアップは完了です。

22

PDIF が、RADIUS アカウンティング開始メッセージを送信します。


重要

PAP を使用したプロキシ MIP コールセットアップの場合、最初の 14 ステップは、CHAP 認証と同じです。ただし、MS は EAP-MD5 認証ではなく EAP-GTC をサポートしているため、ここではそれらが異なります。EAP-MD5 チャレンジへの応答では、MS は代わりに、EAP-GTC を含む従来の Nak で応答します。次の図はこの時点での動作を示しています。

図 7. PAP 認証を使用したプロキシ MIP コールのセットアップ


表 8. PAP 認証を使用したプロキシ MIP コールのセットアップ
ステップ 説明

15

MS では CHAP 認証ではなく PAP 認証が可能であり、MS が、EAP ペイロードを返信して、EAP-GTC 認証が必要であることを示します。

16

PDIF が、EAP-GTC 手順を開始し、MS にパスワードを要求します。

17

MS が、PDIF への EAP ペイロードに認証パスワードを含めます。

18

パスワードを受信すると、PDIF が、User-Name 属性と PAP-password に NAI を含む RADIUS アクセス要求を送信します。

19

認証に成功すると、AAA サーバーが、RADIUS Access Accept メッセージを返します。このメッセージには、Framed-IP-Address 属性を含めることができます。

20

PDIF が MS に IKE_AUTH 応答を送信するときに、Access Accept メッセージの属性コンテンツが、EAP 成功を含む EAP ペイロードとしてエンコードされます。

21

これで、MS と PDIF が、通信のためのセキュアな IPSec トンネルを確立します。

22

Pdif が、アカウンティング START メッセージを送信します。

プロキシモバイル IP サポートの設定

プロキシモバイル IP をサポートするには、次の設定を行う必要があります。


重要

すべてのコマンドとキーワード/変数がサポートされているわけではありません。これは、プラットフォームのタイプとインストールされているライセンスによって異なります。

  • FA サービス:プロキシモバイル IP を有効にし、動作パラメータを設定し、FA-HA セキュリティ アソシエーションを指定する必要があります。

  • HA サービス:FA-HA セキュリティ アソシエーションを指定する必要があります。

  • サブスクライバプロファイル:サブスクライバがプロキシモバイル IP を使用できるように属性を設定する必要があります。これらの属性は、システム上にローカルで、または RADIUS サーバー上にリモートで保存されているサブスクライバプロファイルにおいて設定できます。

  • APN テンプレート:プロキシモバイル IP は、APN の設定に基づく特定の APN テンプレートによって支援される、すべてのサブスクライバ IP PDP コンテキストでサポートできます。

    重要

    これらの説明は、それぞれの製品のアドミニストレーション ガイドに記載されている手順に従って、サブスクライバ データ セッションをコアネットワークサービスや HA としてサポートするようシステムがあらかじめ設定されていることを前提としています。

FA サービスの設定

次の例を使用して、プロキシモバイル IP をサポートするように FA サービスを設定します。 

configure 
 context <context_name> 
 fa-service <fa_service_name> 
 proxy-mip allow 
 proxy-mip max-retransmissions <integer> 
 proxy-mip retransmission-timeout <seconds> 
 proxy-mip renew-percent-time percentage 
 fa-ha-spi remote-address { ha_ip_address | ip_addr_mask_combo } spi-number number { encrypted secret enc_secret | secret secret } [ description string ][ hash-algorithm { hmac-md5 | md5 | rfc2002-md5 } | replay-protection { timestamp | nonce } | timestamp-tolerance tolerance ] 
authentication mn-ha allow-noauth 
 end
注:

  • proxy-mip max-retransmissions コマンドは、プロキシモバイル IP 登録要求を HA に送信するときに FA サービスが行うことができる最大再試行回数を設定します。

  • proxy-mip retransmission-timeout は、プロキシモバイル IP 登録要求メッセージを再送信する前に、HA からの応答を待機する、FA によって許可される最大時間を設定します。

  • proxy-mip renew-percent-time は、FA がプロキシモバイル IP 登録更新要求を送信するまでの経過時間を設定します。

FA サービスに設定されているアドバタイズメント登録の有効期間が 900 秒に設定されており、更新時間が 50 に設定されている場合、FA はプロキシ MIP 登録要求で 900 秒の有効期間を要求します。HA により 600 秒の有効期間が与えられた場合、FA は 300 秒が経過した後にプロキシモバイル IP 登録更新要求メッセージを送信します。

  • fa-ha-spi remote-address コマンドを使用して、プロキシモバイル IP をサポートするように設定済みの FA-HA SPI を変更します。完全なコマンドシンタックスについては、『 Command Line Interface Reference』を参照してください。


    重要

    プロキシ MIP 機能を動作させるには FA-HA SPI の設定が必須ですが、通常の MIP ではオプションであることに注意してください。

  • authentication mn-ha allow-noauth コマンドを使用して、HA を認証せずに HA から通信できるように FA サービスを設定します。

FA サービス設定の確認

次のコマンドを使用して、FA サービスの設定を確認します。 

show fa-service name <fa_service_name>
注:

  • プロキシ MIP をサポートするように追加の FA サービスを設定するには、必要に応じてこの例を繰り返します。

  • Exec モードコマンド save configuration を使用して、フラッシュメモリ、外部メモリデバイス、および/またはネットワークの場所に設定を保存します。構成ファイルを検証して保存する方法の詳細については、『System Administration Guide』および『Command Line Interface Reference』を参照してください。

オプションの プロキシ MIP HA フェールオーバーの設定 に進んでプロキシ MIP HA フェールオーバーのサポートを設定するか、「HA サービスの設定」に進み、プロキシモバイル IP の HA サービスのサポートを設定します。

プロキシ MIP HA フェールオーバーの設定

次の例を使用して、プロキシモバイル IP HA フェールオーバーを設定します。


重要

このセクションの設定はオプションです。

プロキシ MIP HA フェールオーバーが設定されている場合、プライマリ HA が使用できないときに、サブスクライバセッションに指定された代替ホームエージェントを使用するメカニズムを使用できます。プロキシ MIP HA フェールオーバーを設定するには、次の設定例を使用します。 
configure 
 context <context_name> 
 fa-service <fa_service_name> 
 proxy-mip ha-failover [ max-attempts <max_attempts> | num-attempts-before-switching <num_attempts> | timeout <seconds> ]
注:

  • Exec モードコマンド save configuration を使用して、フラッシュメモリ、外部メモリデバイスやネットワークの場所に設定を保存します。構成ファイルを検証して保存する方法の詳細については、『System Administration Guide』および『Command Line Interface Reference』を参照してください。

サブスクライバプロファイル RADIUS 属性の設定

サブスクライバがプロキシモバイル IP を使用するには、サブスクライバのユーザープロファイル、または 3GPP サービスの APN で属性を設定する必要があります。前述のように、サブスクライバプロファイルは、システム上にローカルに配置することも、RADIUS AAA サーバー上にリモートに配置することもできます。

この項では、プロキシモバイル IP をサポートするために、使用する必要がある RADIUS 属性、およびローカルに保存されたプロファイル/APN の設定手順について説明します。


重要

このドキュメントでは、RADIUS ベースのサブスクライバプロファイルの設定手順は説明していません。詳細については、ご使用のサーバーに関するドキュメントを参照してください。

サブスクライバプロファイル RADIUS 属性の設定

サブスクライバがプロキシモバイル IP を使用するには、サブスクライバのユーザープロファイル、または 3GPP サービスの APN で属性を設定する必要があります。前述のように、サブスクライバプロファイルは、システム上にローカルに配置することも、RADIUS AAA サーバー上にリモートに配置することもできます。

この項では、プロキシモバイル IP をサポートするために、使用する必要がある RADIUS 属性、およびローカルに保存されたプロファイル/APN の設定手順について説明します。


重要

このドキュメントでは、RADIUS ベースのサブスクライバプロファイルの設定手順は説明していません。詳細については、ご使用のサーバーに関するドキュメントを参照してください。

プロキシモバイル IP に必要な RADIUS 属性

次の表に、サブスクライバがプロキシモバイル IP を使用するために、RADIUS AAA サーバーに保存されているプロファイルで設定する必要がある属性を示します。
表 9. プロキシモバイル IP に必要な RADIUS 属性
属性 説明

SN-Subscriber- Permission

または

SN1-Subscriber- Permission

サブスクライバに配信可能なサービスを示します。

プロキシモバイル IP の場合は、この属性を簡易 IP に必ず設定します。

  • なし(0)
  • 簡易 IP(0x01)
  • モバイル IP(0x02)
  • ホームエージェント終端モバイル IP(0x04)

SN-Proxy-MIP

または

SN1-Proxy-MIP

設定されたサービスが、簡易 IP サブスクライバに対して強制プロキシ MIP トンネリングを実行するかどうかを指定します。

プロキシモバイル IP をサポートするには、この属性を必ず有効にします。

  • 無効強制プロキシ MIP を実行しない(0)
  • 有効強制プロキシ MIP を実行する(1)

SN-Simultaneous- SIP-MIP

または

SN1-Simultaneous- SIP-MIP

サブスクライバが簡易 IP サービスとモバイル IP サービスの両方に同時にアクセスできるかどうかを示します。

(注)  

 

この属性の設定に関係なく、プロキシモバイル IP セッションを促進する FA は、MN の簡易 IP セッションとモバイル IP セッションの同時発生を許可しません
  • 無効(0)
  • 有効(1)

SN-PDSN-Handoff- Req-IP-Addr

または

SN1-PDSN-Handoff- Req-IP-Addr

モバイルによって IPCP 内で提示されたアドレスが、シャーシ間ハンドオフ中にシャーシによって付与された既存のアドレスと一致しない場合に、システムがサブスクライバセッションを拒否して終了するかどうかを指定します。

この属性は、シャーシ間ハンドオフ中に発生する IPCP ネゴシエーションの間に MN によって提示された IP アドレスとしての 0.0.0.0 の受け入れを無効にするために使用できます。

この属性はデフォルトでは無効(拒否しない)になっています。
  • 無効:拒否しない(0)
  • 有効:拒否する(1)

3GPP2-MIP-HA-Address

アクセス許可メッセージで送信されるこの属性は、HA の IP アドレスを指定します。

アクセス許可では複数の属性を送信できます。ただし、最初の 2 つのみが処理の対象として考慮されます。1 つ目はプライマリ HA で、2 つ目は HA フェールオーバーに使用されるセカンダリ(代替)HA です。

IPv4 アドレス

PDSN でのプロキシ MIP のローカル サブスクライバ プロファイルの設定

ここでは、PDSN でプロキシモバイル IP をサポートするように、ローカル サブスクライバ プロファイルをシステムで設定する手順について説明します。 

configure 
 context <context_name> 
 subscriber name <subscriber_name> 
 permission pdsn-simple-ip 
 proxy-mip allow 
 inter-pdsn-handoff require ip-address 
 mobile-ip home-agent <ha_address> 
 <optional> mobile-ip home-agent <ha_address> alternate 
 ip context-name <context_name> 
 end
サブスクライバが正しく設定されたかを確認します。 
show subscribers configuration username <subscriber_name>
注:

  • PDSN 間のハンドオフによる IPCP ネゴシエーション中に MN に割り当てられた IP アドレスを強制的に使用するようにシステムを設定します。IPCP を再ネゴシエートするセッションに、PDSN によって付与されたアドレス(0.0.0.0)以外のアドレスが含まれる場合、そのセッションは拒否されます。このルールを有効にするには、inter-pdsn-handoff require ip-address コマンドを入力します。

  • 任意:プロキシ MIP の HA フェールオーバー機能を有効にしている場合は、mobile-ip home-agent ha_address alternate コマンドを使用して、セカンダリまたは代替 HA を指定します。

  • プロキシ MIP をサポートするように追加の FA サービスを設定するには、必要に応じてこの例を繰り返します。

  • EXEC モードコマンド save configuration を使用して、フラッシュメモリ、外部メモリデバイス、もしくはネットワーク上の場所に設定を保存します。構成ファイルを検証して保存する方法の詳細については、『System Administration Guide』および『Command Line Interface Reference』を参照してください。

PDIF でのプロキシ MIP のローカル サブスクライバ プロファイルの設定

このセクションでは、PDIF でプロキシモバイル IP をサポートするように、ローカル サブスクライバ プロファイルをシステムで設定する手順について説明します。

configure 
 context <context-name> 
 subscriber name <subscriber_name> 
 proxy-mip require

注記

subscriber_name はサブスクライバの名前です。1 ~ 127 文字の英字や数字を使用でき、大文字と小文字が区別されます。

ホーム エージェント コンテキストでのデフォルト サブスクライバ パラメータの設定

HA サービスと同じコンテキストで設定されたデフォルトサブスクライバに、接続先コンテキストの名前が設定されていることは非常に重要です。次の設定例を使用します。

configure 
 context <context_name> 
 ip context-name <context_name> 
 end

EXEC モードコマンド save configuration を使用して、フラッシュメモリ、外部メモリデバイスや、ネットワークの場所に設定を保存します。構成ファイルを検証して保存する方法の詳細については、『System Administration Guide』および『Command Line Interface Reference』を参照してください。

APN パラメータの設定

この項では、APN テンプレートによって促進されるすべての IP PDP コンテキストでプロキシモバイル IP をサポートするように、APN テンプレートを設定する手順について説明します。


重要

この設定は、オプションです。さらに、非透過 IP PDP コンテキストでサブスクライバのプロファイルから返された属性は、APN の設定よりも優先されます。

次の手順では、Exec モードのルートプロンプトが表示されていることを前提としています。 

[local]host_name
手順

ステップ 1

次のコマンドを入力して、コンフィギュレーション モードを開始します。 

configure
次のプロンプトが表示されます。 
[local]host_name(config)

ステップ 2

次のコマンドを入力してコンテキスト コンフィギュレーション モードを開始します。 

context <context_name>
context_name は、APN 設定専用のシステム接続先コンテキストの名前です。名前は 1 ~ 79 文字の英数字で指定する必要があり、大文字と小文字が区別されます。次のプロンプトが表示されます。 
[<context_name>]host_name(config-ctx)

ステップ 3

次のコマンドを入力して、目的の APN のコンフィギュレーションモードを開始します。 

apn <apn_name>
apn_name は 、設定する APN の名前です。名前は 1 ~ 62 文字の英数字で指定する必要があり、大文字と小文字は区別されません。ドット(.)やダッシュ(-)を含めることもできます。次のプロンプトが表示されます。 
[<context_name>]host_name(config-apn)

ステップ 4

次のコマンドを入力して、APN のプロキシモバイル IP を有効にします。 

proxy-mip required
このコマンドにより、APN によって促進されるすべての IP PDP コンテキストでプロキシモバイル IP がサポートされるようになります。

ステップ 5

オプションです。次のコマンドを入力すると、MIP 登録要求で GGSN/FA MN-NAI 拡張機能をスキップできます。 

proxy-mip null-username static-homeaddr
このコマンドにより、この APN で NAI 拡張機能を使用せずに MIP 登録要求を受け入れることができます。

ステップ 6

次のコマンドを入力して、ルートプロンプトに戻ります。 

end
次のプロンプトが表示されます。 
[local]host_name

ステップ 7

必要に応じてステップ 1 からステップ 6 を繰り返し、追加の APN を設定します。

ステップ 8

次のコマンドを入力して、APN が正しく設定されていることを確認します。 

show apn { all | name <apn_name> }
出力は、設定済みの APN パラメータ設定の詳細なリストです。

ステップ 9

Exec モードコマンド save configuration を使用して、フラッシュメモリ、外部メモリデバイス、および/またはネットワークの場所に設定を保存します。構成ファイルを検証して保存する方法の詳細については、『System Administration Guide』および『Command Line Interface Reference』を参照してください。