Admin Systeme Ip

998
Guide d'administration système : services IP Sun Microsystems, Inc. 4150 Network Circle Santa Clara, CA 95054 U.S.A. Référence : 820–2982–16 Octobre 2009

Transcript of Admin Systeme Ip

Guide d'administration systme : services IP

Sun Microsystems, Inc. 4150 Network Circle Santa Clara, CA 95054 U.S.A.Rfrence : 820298216 Octobre 2009

Copyright 2009 Sun Microsystems, Inc.

4150 Network Circle, Santa Clara, CA 95054 U.S.A.

Tous droits rservs.

Sun Microsystems, Inc. dtient les droits de proprit intellectuelle de la technologie utilise par le produit dcrit dans le prsent document. En particulier, et sans limitation, ces droits de proprit intellectuelle peuvent inclure des brevets amricains ou dpts de brevets en cours d'homologation aux tats-Unis et dans d'autres pays. Droits du gouvernement amricain logiciel commercial. Les utilisateurs gouvernementaux sont soumis au contrat de licence standard de Sun Microsystems, Inc. et aux dispositions du Federal Acquisition Regulation (FAR, rglements des marchs publics fdraux) et de leurs supplments. Cette distribution peut contenir des lments dvelopps par des tiers. Des parties du produit peuvent tre drives de systmes Berkeley-BSD, sous licence de l'Universit de Californie. UNIX est une marque dpose aux tats-Unis et dans d'autres pays, sous licence exclusive de X/Open Company, Ltd. Sun, Sun Microsystems, le logo Sun, le logo Solaris, le logo Java Coffee Cup, docs.sun.com, Sun Quad FastEthernet, Java et Solaris sont des marques commerciales ou des marques dposes de Sun Microsystems, Inc. aux tats-Unis et dans d'autres pays. Toutes les marques SPARC sont utilises sous licence et sont des marques de fabrique ou des marques dposes de SPARC International, Inc. aux tats-Unis et dans d'autres pays. Les produits portant les marques SPARC sont constitus selon une architecture dveloppe par Sun Microsystems, Inc. L'interface utilisateur graphique OPEN LOOK et SunTM a t dveloppe par Sun Microsystems, Inc. pour ses utilisateurs et dtenteurs de licence. Sun reconnat le travail prcurseur de Xerox en matire de recherche et de dveloppement du concept d'interfaces utilisateur visuelles ou graphiques pour le secteur de l'informatique. Sun dtient une licence Xerox non exclusive sur l'interface utilisateur graphique Xerox. Cette licence englobe galement les dtenteurs de licences Sun qui implmentent linterface utilisateur graphique OPEN LOOK et qui, en outre, se conforment aux accords de licence crits de Sun. Les produits cits dans la prsente publication et les informations qu'elle contient sont soumis la lgislation amricaine relative au contrle sur les exportations et, le cas chant, aux lois sur les importations ou exportations dans d'autres pays. Il est strictement interdit d'employer ce produit conjointement des missiles ou armes biologiques, chimiques, nuclaires ou de marine nuclaire, directement ou indirectement. Il est strictement interdit d'effectuer des exportations et rexportations vers des pays soumis l'embargo amricain ou vers des entits identifies sur les listes noires des exportations amricaines, notamment les individus non autoriss et les listes nationales dsignes. LA DOCUMENTATION EST FOURNIE "EN L'TAT" ET TOUTES AUTRES CONDITIONS, REPRSENTATIONS ET GARANTIES EXPRESSES OU TACITES, Y COMPRIS TOUTE GARANTIE IMPLICITE RELATIVE LA COMMERCIALISATION, L'ADQUATION UN USAGE PARTICULIER OU LA NON-VIOLATION DE DROIT, SONT FORMELLEMENT EXCLUES. CETTE EXCLUSION DE GARANTIE NE S'APPLIQUERAIT PAS DANS LA MESURE O ELLE SERAIT TENUE JURIDIQUEMENT NULLE ET NON AVENUE.

091014@23031

Table des matires

Prface ...................................................................................................................................................29

Partie I

Introduction l'administration systme : services IP ....................................................................35

1

Suite de protocoles TCP/IP Solaris (prsentation) ......................................................................... 37 Nouveauts dans cette version ........................................................................................................... 37 Introduction la suite de protocoles TCP/IP ................................................................................... 37 Couches de protocoles et modle OSI ....................................................................................... 38 Modle d'architecture de protocoles TCP/IP ........................................................................... 39 Gestion des communications de donnes par le protocole TCP/IP .............................................. 45 Encapsulation de donnes et pile de protocoles TCP/IP ......................................................... 45 Suivi interne TCP/IP ................................................................................................................... 49 Informations supplmentaires sur TCP/IP et Internet ................................................................... 49 Manuels informatiques sur TCP/IP ........................................................................................... 49 Sites Web lis TCP/IP et aux rseaux ...................................................................................... 49 RFC et brouillons Internet .......................................................................................................... 50

Partie II

Administration TCP/IP ........................................................................................................................ 51

2

Planification de votre rseau TCP/IP (tches) ................................................................................. 53 Planification rseau (liste des tches) ................................................................................................ 54 Dtermination du matriel rseau ..................................................................................................... 55 Choix du format d'adressage IP du rseau ........................................................................................ 56 Adresses IPv4 ................................................................................................................................ 56 Adresses IPv4 au format CIDR ................................................................................................... 57 Adresses DHCP ............................................................................................................................ 57 Adresses IPv6 ................................................................................................................................ 573

Table des matires

Adresses prives et prfixes de documentation ........................................................................ 57 Obtention du numro IP du rseau ................................................................................................... 58 Conception d'un schma d'adressage IPv4 ...................................................................................... 59 Conception du schma d'adressage IPv4 .................................................................................. 60 Numro de sous-rseau IPv4 ...................................................................................................... 61 Conception du schma d'adressage IPv4 CIDR ....................................................................... 62 Utilisation d'adresses IPv4 prives ............................................................................................. 63 Application d'adresses IP aux interfaces rseau ....................................................................... 63 Attribution de noms aux entits du rseau ....................................................................................... 64 Administration des noms d'htes .............................................................................................. 64 Slection d'un service de noms et d'un service d'annuaire ...................................................... 65 Planification des routeurs du rseau ................................................................................................. 67 Prsentation de la topologie rseau ............................................................................................ 67 Transfert des paquets par les routeurs ....................................................................................... 69

3

Prsentation d'IPv6 .............................................................................................................................71 Fonctions principales d'IPv6 .............................................................................................................. 72 Adressage tendu ......................................................................................................................... 72 Configuration automatique d'adresses et dtection de voisins .............................................. 72 Simplification du format d'en-tte ............................................................................................. 72 Prise en charge amliore des options d'en-tte d'IP ............................................................... 73 Prise en charge d'applications pour l'adressage IPv6 ............................................................... 73 Ressources IPv6 supplmentaires .............................................................................................. 73 Prsentation du rseau IPv6 ............................................................................................................... 75 Prsentation de l'adressage IPv6 ........................................................................................................ 76 Parties de l'adresse IPv6 ............................................................................................................... 77 Abrviation d'adresses IPv6 ........................................................................................................ 78 Prfixes d'IPv6 .............................................................................................................................. 78 Adresses unicast ........................................................................................................................... 79 Adresses multicast ........................................................................................................................ 82 Adresses et groupes anycast ........................................................................................................ 82 Prsentation du protocole de dtection de voisins IPv6 ................................................................. 83 Configuration automatique d'adresse IPv6 ...................................................................................... 84 Prsentation de la configuration automatique sans tat .......................................................... 84 Prsentation des tunnels IPv6 ............................................................................................................ 85

4

Guide d'administration systme : services IP Octobre 2009

Table des matires

4

Planification d'un rseau IPv6 (tches) ........................................................................................... 87 Planification IPv6 (liste des tches) ................................................................................................... 87 Scnario de topologie de rseau IPv6 ................................................................................................ 89 Prparation du rseau existant la prise en charge d'IPv6 ............................................................. 90 Prparation de la topologie rseau pour une prise en charge d'IPv6 ..................................... 91 Prparation de services rseau pour la prise en charge d'IPv6 ................................................ 91 Prparation de serveurs pour une prise en charge d'IPv6 ....................................................... 92 Procdure de prparation de services rseau pour la prise en charge d'IPv6 ........................ 92 Procdure de prparation de DNS pour la prise en charge d'IPv6 ......................................... 93 Planification de tunnels dans la topologie rseau ..................................................................... 94 Considrations de scurit relatives l'implmentation d'IPv6 ............................................. 94 Prparation d'un plan d'adressage IPv6 ............................................................................................ 95 Obtention d'un prfixe de site ..................................................................................................... 95 Cration du schma de numrotation IPv6 .............................................................................. 95

5

Configuration des services rseau TCP/IP et de l'adressage IPv4 (tches) .................................99 Nouveauts ......................................................................................................................................... 100 tapes pralables la configuration d'un rseau IPv4 (liste des tches) ..................................... 100 Choix des modes de configuration des htes ................................................................................. 101 Systmes devant s'excuter en mode Fichiers locaux ............................................................ 101 Systmes clients rseau .............................................................................................................. 103 Configurations mixtes ............................................................................................................... 103 Scnario de topologie de rseau IPv4 ....................................................................................... 103 Ajout d'un sous-rseau un rseau (liste des tches) .................................................................... 104 Liste des tches de la configuration rseau ..................................................................................... 105 Configuration des systmes sur le rseau local .............................................................................. 106 Configuration d'un hte en mode Fichiers locaux ................................................................. 107 Configuration d'un serveur de configuration rseau ............................................................. 109 Configuration des clients rseau .............................................................................................. 110 Configuration des htes en mode Client rseau ..................................................................... 111 Modification de l'adresse IPv4 et des autres paramtres de configuration rseau .............. 112 Transfert et routage de paquets sur des rseaux IPv4 .................................................................... 117 Protocoles de routage pris en charge par le SE Solaris ........................................................... 118 Topologie du systme autonome IPv4 .................................................................................... 121 Configuration d'un routeur IPv4 ............................................................................................. 1235

Table des matires

Tables et types de routage ......................................................................................................... 129 Configuration des htes multirseaux ..................................................................................... 132 Configuration du routage de systmes interface unique .................................................... 136 Contrle et modification des services de couche transport .......................................................... 141 Journalisation des adresses IP de toutes les connexions TCP entrantes .............................. 141 Ajout de services utilisant le protocole SCTP ......................................................................... 141 Contrle d'accs aux services TCP l'aide des wrappers TCP .............................................. 145 Gestion des interfaces dans Solaris 10 3/05 .................................................................................... 146 Nouveauts de la section ........................................................................................................... 146 Configuration des interfaces physiques dans Solaris 10 3/05 ............................................... 146 Configuration de VLAN sous Solaris 10 3/05 UNIQUEMENT ........................................... 150

6

Administration d'interfaces rseau (tches) ................................................................................155 Nouveauts dans l'administration d'interfaces rseau .................................................................. 155 Administration d'interface (liste des tches) .................................................................................. 156 Gestion d'interfaces rseau individuelles ........................................................................................ 156 Affichage du statut d'une interface ........................................................................................... 157 Configuration d'une interface physique aprs l'installation du systme ............................. 158 Suppression d'une interface physique ..................................................................................... 162 SPARC : garantie de l'unicit de l'adresse MAC d'une interface ........................................... 162 Principes de base de gestion des interfaces physiques ................................................................... 164 Noms d'interface rseau ............................................................................................................ 165 Montage d'une interface ............................................................................................................ 165 Types d'interface SE Solaris ...................................................................................................... 166 Administration de rseaux locaux virtuels ..................................................................................... 166 Prsentation de la topologie du VLAN .................................................................................... 167 Planification de plusieurs VLAN sur un rseau ..................................................................... 169 Configuration des VLAN .......................................................................................................... 170 Prsentation des groupements de liens ........................................................................................... 172 Notions de base sur les groupements de liens ......................................................................... 173 Groupements de liens dos dos ............................................................................................... 174 Stratgies et quilibrage de charge ........................................................................................... 175 Mode de groupement et commutateurs .................................................................................. 176 Conditions requises pour la cration de groupements de liens ............................................ 176 Procdure de cration d'un groupement de liens ................................................................... 176

6

Guide d'administration systme : services IP Octobre 2009

Table des matires

Procdure de modification d'un groupement ........................................................................ 179 Procdure de suppression d'une interface d'un groupement ............................................... 180 Procdure de suppression d'un groupement .......................................................................... 181 Configuration de rseaux VLAN via un groupement de liens ............................................. 181

7

Configuration d'un rseau IPv6 (tches) ....................................................................................... 185 Configuration d'une interface IPv6 ................................................................................................. 185 Activation du protocole IPv6 sur une interface (liste des tches) ........................................ 186 Activation d'une interface IPv6 pour la session actuelle ....................................................... 186 Activation d'interfaces IPv6 persistantes ................................................................................ 188 Procdure de dsactivation de la configuration automatique des adresses IPv6 ............... 190 Configuration d'un routeur IPv6 ..................................................................................................... 191 Configuration de routeur IPv6 (liste des tches) .................................................................... 191 Procdure de configuration d'un routeur compatible IPv6 .................................................. 192 Modification de la configuration d'interface IPv6 pour les htes et les serveurs ....................... 195 Modification de la configuration d'une interface IPv6 (liste des tches) ............................. 196 Utilisation d'adresses temporaires pour une interface .......................................................... 196 Configuration d'un jeton IPv6 .................................................................................................. 199 Administration d'interfaces compatibles IPv6 sur des serveurs ........................................... 202 Tches de configuration de tunnels pour la prise en charge d'IPv6 (liste des tches) ............... 204 Configuration de tunnels pour la prise en charge d'IPv6 .............................................................. 204 Procdure de configuration manuelle de tunnels IPv6 sur un rseau IPv4 ........................ 205 Procdure de configuration manuelle de tunnels IPv6 sur un rseau IPv6 ........................ 206 Procdure de configuration de tunnels IPv4 sur un rseau IPv6 ......................................... 207 Procdure de configuration d'un tunnel 6to4 ......................................................................... 207 Procdure de configuration d'un tunnel 6to4 reli un routeur relais 6to4 ....................... 211 Configuration de prise en charge de services d'attribution de noms pour IPv6 ........................ 213 Procdure d'ajout d'adresses IPv6 DNS ................................................................................ 213 Ajout d'adresses IPv6 au service de noms NIS ........................................................................ 214 Procdure d'affichage des informations relatives au service d'attribution de noms IPv6 . 214 Procdure de vrification de la mise jour correcte des enregistrements PTR DNS IPv6 215 Procdure d'affichage d'informations IPv6 l'aide de NIS ................................................... 216 Procdure d'application d'informations IPv6 indpendantes du service d'attribution de noms ............................................................................................................................................ 2177

Table des matires

8

Gestion d'un rseau TCP/IP (tches) ............................................................................................... 219 Principales tches d'administration TCP/IP (liste des tches) ..................................................... 219 Contrle de la configuration de l'interface avec la commande ifconfig ................................... 220 Mthode d'obtention d'informations sur une interface spcifique ...................................... 221 Procdure d'affichage des assignations d'adresses de l'interface .......................................... 223 Contrle du statut du rseau l'aide de la commande netstat .................................................. 225 Affichage des statistiques par protocole .................................................................................. 225 Affichage du statut des protocoles de transport ..................................................................... 227 Affichage du statut de l'interface rseau .................................................................................. 228 Affichage du statut des sockets ................................................................................................. 229 Affichage du statut des transmissions de paquets associs un type d'adresse spcifique 230 Affichage du statut des routes connues ................................................................................... 231 Test des htes distants l'aide de la commande ping ................................................................... 232 Vrification de l'excution d'un hte distant .......................................................................... 233 Dtection de l'abandon de paquets sur un hte ...................................................................... 233 Administration et journalisation des affichages de statut du rseau ........................................... 234 Contrle de la sortie d'affichage des commandes IP .............................................................. 234 Journalisation des actions du dmon de routage IPv4 .......................................................... 235 Suivi des activits du dmon de dtection des voisins IPv6 .................................................. 236 Affichage des informations de routage l'aide de la commande traceroute ........................... 237 Dtermination de la route menant un hte distant ............................................................. 237 Affichage du suivi de toutes les routes ..................................................................................... 238 Contrle du transfert des paquets l'aide de la commande snoop .............................................. 239 Vrification des paquets en provenance de toutes les interfaces .......................................... 239 Capture de la sortie de la commande snoop dans un fichier ................................................. 240 Vrification des paquets transmis entre un client et un serveur IPv4 .................................. 241 Contrle du trafic rseau IPv6 .................................................................................................. 242 Administration de la slection des adresses par dfaut ................................................................. 243 Administration de la table des rgles de slection d'adresses IPv6 ....................................... 243 Modification de la table des rgles de slection des adresses IPv6 pour la session en cours uniquement ................................................................................................................................ 245

9

Dpannage des problmes de rseau (tches) ............................................................................ 247 Nouveaux dpannages de problmes de rseau ............................................................................. 247 Conseils d'ordre gnral pour le dpannage rseau ...................................................................... 247

8

Guide d'administration systme : services IP Octobre 2009

Table des matires

Ralisation de diagnostics de base ............................................................................................ 248 Vrification logicielle de base sur un rseau ........................................................................... 248 Problmes courants lors du dploiement de IPv6 ......................................................................... 249 Impossible de mettre niveau un routeur IPv4 vers IPv6 ..................................................... 249 Problmes survenant aprs la mise niveau de services vers IPv6 ....................................... 249 Le FAI actuel ne prend pas en charge IPv6 .............................................................................. 249 Problmes de scurit lors de la cration d'un tunnel vers un routeur relais 6to4 ............. 250 Problmes connus du routeur 6to4 .......................................................................................... 251

10

Prsentation dtaille de TCP/IP et IPv4 (rfrence) .................................................................. 253 Nouveauts de TCP/IP et IPv4 - prsentation dtaille ................................................................ 253 Fichiers de configuration TCP/IP .................................................................................................... 253 Fichier /etc/hostname.interface ............................................................................................ 254 Fichier /etc/nodename ............................................................................................................. 255 Fichier /etc/defaultdomain ................................................................................................... 255 Fichier /etc/defaultrouter ................................................................................................... 255 Base de donnes hosts .............................................................................................................. 255 Base de donnes ipnodes .......................................................................................................... 259 Base de donnes netmasks ........................................................................................................ 260 Dmon de services Internet inetd .................................................................................................. 264 Bases de donnes rseau et fichier nsswitch.conf ....................................................................... 264 Impact des services de noms sur les bases de donnes rseau ............................................... 265 Fichier nsswitch.conf ............................................................................................................. 267 Base de donnes bootparams .................................................................................................... 269 Base de donnes ethers ............................................................................................................ 270 Autres bases de donnes rseau ................................................................................................ 271 Base de donnes protocols ...................................................................................................... 272 Base de donnes services ........................................................................................................ 273 Protocoles de routage dans le SE Solaris ......................................................................................... 273 RIP (Routing Information Protocol) ....................................................................................... 274 Protocole RDISC (ICMP Router Discovery) .......................................................................... 274 Classes de rseau ................................................................................................................................ 274 Numros de rseau de la classe A ............................................................................................. 275 Numros de rseau de la classe B .............................................................................................. 275 Numros de rseau de la classe C ............................................................................................. 2769

Table des matires

11

Prsentation dtaille de IPv6 (rfrence) ................................................................................... 277 Nouveauts du chapitre Prsentation dtaille de IPv6 ................................................................ 277 Notions approfondies sur les formats d'adressage IPv6 ............................................................... 278 Adresses 6to4 drives ............................................................................................................... 278 Prsentation dtaille des adresses IPv6 multicast ................................................................. 280 Format d'en-tte de paquet IPv6 ...................................................................................................... 281 En-ttes d'extension IPv6 .......................................................................................................... 282 Protocoles doubles piles .................................................................................................................... 282 Implmentation IPv6 sous Solaris 10 .............................................................................................. 283 Fichiers de configuration IPv6 ................................................................................................. 283 Commandes associes IPv6 ................................................................................................... 289 Dmons lis IPv6 ..................................................................................................................... 295 Protocole ND IPv6 ............................................................................................................................ 299 Messages ICMP de la dtection des voisins ............................................................................. 299 Processus de configuration automatique ................................................................................ 300 Sollicitation de voisin et inaccessibilit ................................................................................... 302 Algorithme de dtection d'adresse duplique ........................................................................ 302 Publications de proxy ................................................................................................................ 303 quilibrage de charge entrante ................................................................................................. 303 Modification d'adresse lien-local ............................................................................................. 303 Comparaison du protocole ND et du protocole ARP et autres protocoles IPv4 ................ 303 Routage IPv6 ...................................................................................................................................... 305 Publication de routeur ............................................................................................................... 306 Tunnels IPv6 ...................................................................................................................................... 307 Tunnels configurs .................................................................................................................... 309 Tunnels automatiques 6to4 ...................................................................................................... 311 Extensions IPv6 de services d'attribution de noms Solaris ........................................................... 316 Extensions DNS pour IPv6 ....................................................................................................... 316 Modifications apportes au fichier nsswitch.conf .............................................................. 316 Modifications apportes aux commandes de services d'attribution de noms .................... 318 Prise en charge IPv6 de NFS et RPC ................................................................................................ 318 Prise en charge d'IPv6 sur ATM ....................................................................................................... 318

10

Guide d'administration systme : services IP Octobre 2009

Table des matires

Partie III

DHCP ....................................................................................................................................................319

12

propos de DHCP Solaris (prsentation) ...................................................................................... 321 propos du protocole DHCP .......................................................................................................... 321 Intrt du protocole DHCP Solaris ................................................................................................. 322 Mode de fonctionnement du protocole DHCP ............................................................................. 323 Serveur DHCP Solaris ....................................................................................................................... 326 Administration du serveur DHCP ........................................................................................... 327 Magasin de donnes DHCP ...................................................................................................... 327 Gestionnaire DHCP ................................................................................................................... 329 Utilitaires de ligne de commande DHCP ................................................................................ 330 Contrle d'accs des commandes DHCP bas sur les rles .................................................. 331 Configuration du serveur DHCP ............................................................................................. 331 Allocation des adresses IP ......................................................................................................... 332 Donnes de configuration du rseau ....................................................................................... 332 propos des options DHCP ..................................................................................................... 333 propos des macros DHCP ..................................................................................................... 334 Client DHCP Solaris ......................................................................................................................... 336

13

Planification pour le service DHCP (liste des tches) .................................................................. 337 Prparation du rseau pour le service DHCP (liste des tches) ................................................... 337 Inventaire de la topologie du rseau ........................................................................................ 338 valuation du nombre de serveurs DHCP ncessaires .......................................................... 339 Mises jour des fichiers systme et des tables de masques de rseau ................................... 340 Dcisions relatives la configuration de votre serveur DHCP (liste des tches) ....................... 342 Slection de l'hte rserv au service DHCP ........................................................................... 343 Slection du magasin de donnes DHCP ................................................................................ 343 Stratgie de location ................................................................................................................... 344 Identification des routeurs pour les clients DHCP ................................................................ 345 Dcisions relatives la gestion des adresses IP (liste des tches) ................................................. 346 Dfinition du nombre et des plages d'adresses IP .................................................................. 346 Gnration des noms d'htes clients ....................................................................................... 347 Macros de configuration client par dfaut .............................................................................. 347 Choix entre un bail dynamique ou permanent ...................................................................... 348 Adresses IP rserves selon le type de bail ............................................................................... 34911

Table des matires

Planification pour plusieurs serveurs DHCP ................................................................................. 350 Planification de la configuration DHCP de vos rseaux distants ................................................. 351 Choix de l'outil de configuration du serveur DHCP ..................................................................... 351 Fonctionnalits du gestionnaire DHCP .................................................................................. 352 Fonctionnalits de l'utilitaire dhcpconfig .............................................................................. 352 Comparaison entre le gestionnaire DHCP et dhcpconfig ................................................... 352

14

Configuration du service DHCP (tches) ........................................................................................ 355 Configuration et annulation de la configuration d'un serveur DHCP avec le gestionnaire DHCP .................................................................................................................................................. 355 Configuration de serveurs DHCP ............................................................................................ 356 Configuration d'un serveur DHCP (gestionnaire DHCP) .................................................... 359 Configuration des agents de relais BOOTP ............................................................................ 360 Configuration d'un agent de relais BOOTP (gestionnaire DHCP) ..................................... 360 Annulation de la configuration des serveurs DHCP et des agents de relais BOOTP ......... 361 Donnes DHCP sur un serveur non configur ....................................................................... 362 Annulation de la configuration d'un serveur DHCP ou d'un agent de relais BOOTP (gestionnaire DHCP) ................................................................................................................. 363 Configuration et annulation de la configuration d'un serveur DHCP l'aide des commandes dhcpconfig ........................................................................................................................................ 363 Configuration d'un serveur DHCP (dhcpconfig -D) ........................................................... 364 Configuration d'un agent de relais BOOTP (dhcpconfig -R) ............................................. 365 Annulation de la configuration d'un serveur DHCP ou d'un agent de relais BOOTP (dhcpconfig -U) ........................................................................................................................ 365

15

Administration de DHCP (tches) ...................................................................................................367 propos du gestionnaire DHCP ..................................................................................................... 368 Fentre du gestionnaire DHCP ................................................................................................ 368 Menus du gestionnaire DHCP ................................................................................................. 370 Dmarrage et arrt du gestionnaire DHCP ............................................................................ 370 Dmarrage et arrt du gestionnaire DHCP ............................................................................ 370 Configuration de l'accs utilisateur aux commandes DHCP ....................................................... 371 Octroi de l'accs aux commandes DHCP ................................................................................ 371 Dmarrage et arrt du service DHCP .............................................................................................. 372 Dmarrage et arrt du service DHCP (gestionnaire DHCP) ................................................ 373 Activation et dsactivation du service DHCP (gestionnaire DHCP) .................................. 373Guide d'administration systme : services IP Octobre 2009

12

Table des matires

Activation et dsactivation du service DHCP (dhcpconfig -S) .......................................... 373 Service DHCP et utilitaire SMF ....................................................................................................... 374 Modification des options de service DHCP (liste des tches) ...................................................... 375 Modification des options de journalisation DHCP ............................................................... 377 Gnration des messages dtaills du fichier journal DHCP (gestionnaire DHCP) ......... 379 Gnration des messages dtaills du fichier journal DHCP (ligne de commande) .......... 379 Activation et dsactivation de la journalisation des transactions DHCP (gestionnaire DHCP) ......................................................................................................................................... 380 Activation et dsactivation de la journalisation des transactions DHCP (ligne de commande) ................................................................................................................................. 381 Journalisation des transactions DHCP dans un fichier syslog indpendant .................... 381 Activation des mises jour DNS dynamiques par un serveur DHCP ................................. 382 Activation de la mise jour DNS dynamique pour les clients DHCP ................................. 383 Enregistrement des noms d'htes clients ................................................................................ 384 Personnalisation des options de performance pour le serveur DHCP ................................ 385 Personnalisation des options de performance DHCP (gestionnaire DHCP) ..................... 386 Personnalisation des options de performance DHCP (ligne de commande) ..................... 387 Ajout, modification et suppression de rseaux DHCP (liste des tches) .................................... 388 Spcification des interfaces rseau places sous le contrle DHCP ..................................... 389 Spcification des interfaces rseau placer sous le contrle de DHCP (gestionnaire DHCP) ......................................................................................................................................... 390 Spcification des interfaces rseau placer sous le contrle de DHCP (dhcpconfig) ...... 391 Ajout de rseaux DHCP ............................................................................................................ 391 Ajout d'un rseau DHCP (gestionnaire DHCP) ..................................................................... 392 Ajout d'un rseau DHCP (dhcpconfig) .................................................................................. 393 Modification des configurations de rseau DHCP ................................................................. 394 Modification de la configuration d'un rseau DHCP (gestionnaire DHCP) ...................... 395 Modification de la configuration d'un rseau DHCP(dhtadm) ............................................. 396 Suppression de rseaux DHCP ................................................................................................. 397 Suppression d'un rseau DHCP (gestionnaire DHCP) ......................................................... 397 Suppression d'un rseau DHCP (pntadm ) ............................................................................. 398 Prise en charge des clients BOOTP via le service DHCP (liste des tches) ................................. 399 Configuration de la prise en charge d'un client BOOTP (gestionnaire DHCP) ................. 400 Configuration de la prise en charge des clients BOOTP enregistrs (gestionnaire DHCP) ......................................................................................................................................... 401 Traitement des adresses IP dans le service DHCP (liste des tches) ........................................... 402 Ajout d'adresses IP au service DHCP ....................................................................................... 40613

Table des matires

Ajout d'une adresse IP unique (gestionnaire DHCP) ............................................................ 408 Duplication d'une adresse IP existante (gestionnaire DHCP) .............................................. 408 Ajout de plusieurs adresses IP (gestionnaire DHCP) ............................................................ 409 Ajout d'adresses IP (pntadm ) ................................................................................................... 409 Modification d'adresses IP dans le service DHCP .................................................................. 410 Modification des proprits des adresses IP (gestionnaire DHCP) ..................................... 411 Modification des proprits des adresses IP (pntadm) ........................................................... 412 Suppression d'adresses IP du service DHCP .......................................................................... 412 Marquage des adresses IP comme inutilisables par le service DHCP .................................. 413 Marquage des adresses IP comme inutilisables (gestionnaire DHCP) ................................ 413 Marquage des adresses IP comme inutilisables (pntadm) ..................................................... 414 Suppression d'adresses IP du service DHCP .......................................................................... 414 Suppression des adresses IP du service DHCP (gestionnaire DHCP) ................................. 415 Suppression des adresses IP du service DHCP (pntadm) ...................................................... 415 Attribution d'une adresse IP rserve un client DHCP ....................................................... 416 Affectation d'une adresse IP fixe un client DHCP (gestionnaire DHCP) ......................... 417 Affectation d'une adresse IP fixe un client DHCP (pntadm) ............................................... 418 Utilisation des macros DHCP (liste des tches) ............................................................................. 418 Affichage des macros dfinies sur un serveur DHCP (gestionnaire DHCP) ...................... 420 Affichage des macros dfinies sur un serveur DHCP (dhtadm) ............................................ 421 Modification des macros DHCP .............................................................................................. 421 Modification des valeurs des options dans une macro DHCP (gestionnaire DHCP) ....... 422 Modification des valeurs des options dans une macro DHCP (dhtadm) ............................. 423 Ajout d'options une macro DHCP (gestionnaire DHCP) .................................................. 423 Ajout d'options une macro DHCP (dhtadm) ........................................................................ 424 Suppression des options d'une macro DHCP (gestionnaire DHCP) .................................. 425 Suppression des options d'une macro DHCP (dhtadm ) ...................................................... 425 Cration de macros DHCP ....................................................................................................... 426 Cration d'une macro DHCP (gestionnaire DHCP) ............................................................. 426 Cration d'une macro DHCP (dhtadm ) ................................................................................. 427 Suppression de macros DHCP ................................................................................................. 428 Suppression d'une macro DHCP (gestionnaire DHCP) ....................................................... 428 Suppression d'une macro DHCP (dhtadm ) ........................................................................... 429 Utilisation des options DHCP (liste des tches) ............................................................................ 429 Cration des options DHCP ..................................................................................................... 432 Cration des options DHCP (gestionnaire DHCP) ............................................................... 43314 Guide d'administration systme : services IP Octobre 2009

Table des matires

Cration des options DHCP (dhtadm ) ................................................................................... 434 Modification des options DHCP .............................................................................................. 435 Modification des proprits des options DHCP (gestionnaire DHCP) .............................. 435 Modification des proprits des options DHCP (dhtadm) .................................................... 436 Suppression des options DHCP ............................................................................................... 437 Suppression des options DHCP (gestionnaire DHCP) ......................................................... 437 Suppression des options DHCP (dhtadm ) ............................................................................. 438 Modification des informations relatives aux options du client DHCP Solaris ................... 438 Prise en charge de l'installation rseau Solaris avec le service DHCP .......................................... 439 Prise en charge des clients d'initialisation distance et sans disque (liste des tches) ............... 439 Configuration des clients DHCP pour qu'ils reoivent uniquement des informations (liste des tches) ................................................................................................................................................. 441 Conversion un autre format de magasin de donnes DHCP .................................................... 442 Conversion du magasin de donnes DHCP (gestionnaire DHCP) ..................................... 443 Conversion du magasin de donnes DHCP (dhcpconfig -C) ............................................ 444 Transfert des donnes de configuration entre serveurs DHCP (liste de tches) ........................ 444 Exportation des donnes partir d'un serveur DHCP (gestionnaire DHCP) .................... 447 Exportation des donnes partir d'un serveur DHCP (dhcpconfig -X) ........................... 447 Importation des donnes sur un serveur DHCP (gestionnaire DHCP) .............................. 448 Importation des donnes sur un serveur DHCP (dhcpconfig -I) ..................................... 449 Modification des donnes DHCP importes (gestionnaire DHCP) .................................... 449 Modification des donnes DHCP importes ( pntadm, dhtadm) ......................................... 450

16

Configuration et administration du client DHCP ......................................................................... 453 propos du client DHCP Solaris .................................................................................................... 454 Serveur DHCPv6 ........................................................................................................................ 454 Diffrences entre DHCPv4 et DHCPv6 .................................................................................. 454 Modle administratif ................................................................................................................. 455 Dtails du protocole ................................................................................................................... 456 Interfaces logiques ..................................................................................................................... 456 Ngociation d'options ............................................................................................................... 457 Syntaxe de configuration ........................................................................................................... 457 Dmarrage du client DHCP ...................................................................................................... 458 Communication DHCPv6 ........................................................................................................ 459 Gestion des donnes de configuration rseau par les protocoles client DHCP .................. 45915

Table des matires

Arrt du client DHCP ................................................................................................................ 461 Activation et dsactivation d'un client DHCP Solaris ................................................................... 461 Activation du client DHCP Solaris .......................................................................................... 462 Dsactivation du client DHCP Solaris ..................................................................................... 462 Administration du client DHCP ...................................................................................................... 463 Options de la commande ifconfig utilises par le client DHCP ........................................ 463 Dfinition des paramtres de configuration du client DHCP .............................................. 465 Systmes clients DHCP avec plusieurs interfaces rseau .............................................................. 466 Noms d'htes du client DHCPv4 ..................................................................................................... 467 Activation d'un client DHCPv4 Solaris pour qu'il demande un nom d'hte spcifique .... 467 Systmes clients DHCP et services de noms ................................................................................... 468 Configuration des clients DHCP en tant que clients NIS+ ................................................... 470 Scripts d'vnement client DHCP ................................................................................................... 473

17

Rsolution des problmes DHCP (rfrence) ................................................................................ 479 Rsolution des problmes de serveur DHCP ................................................................................. 479 Problmes lis NIS+ et au magasin de donnes DHCP ...................................................... 479 Erreurs d'allocation d'adresses IP dans DHCP ....................................................................... 483 Rsolution des problmes de configuration d'un client DHCP ................................................... 486 Problmes de communication avec le serveur DHCP ........................................................... 486 Problmes lis des donnes de configuration DHCP inexactes ......................................... 495 Problmes lis aux noms d'htes fournis par les clients DHCP ............................................ 496

18

Commandes et fichiers DHCP (rfrence) ..................................................................................... 499 Commandes DHCP .......................................................................................................................... 499 Excution des commandes DHCP au sein de scripts ............................................................. 500 Fichiers utiliss par le service DHCP ............................................................................................... 507 Informations relatives aux options DHCP ..................................................................................... 509 Vrification de l'impact ventuel du commutateur sur votre site ........................................ 510 Diffrences entre les fichiers dhcptags et inittab ................................................................ 510 Conversion d'entres dhcptags au format inittab .............................................................. 512

16

Guide d'administration systme : services IP Octobre 2009

Table des matires

Partie IV

IPsec .....................................................................................................................................................513

19

Architecture IPsec (prsentation) ...................................................................................................515 Nouveauts IPsec ............................................................................................................................... 515 Introduction IPsec .......................................................................................................................... 517 RFC IPsec .................................................................................................................................... 518 Terminologie IPsec .................................................................................................................... 519 Flux de paquets IPsec ........................................................................................................................ 520 Associations de scurit IPsec .......................................................................................................... 523 Gestion des cls dans IPsec ....................................................................................................... 523 Mcanismes de protection IPsec ...................................................................................................... 524 En-tte Authentification ........................................................................................................... 524 ESP (Encapsulating Security Payload, association de scurit) ............................................ 525 Authentification et chiffrement dans IPsec ............................................................................. 526 Stratgies de protection IPsec .......................................................................................................... 527 Modes Transport et Tunnel dans IPsec .......................................................................................... 528 Rseaux privs virtuels et IPsec ........................................................................................................ 530 Passage de la translation d'adresses et IPsec ................................................................................... 531 IPsec et SCTP ..................................................................................................................................... 532 IPsec et les zones Solaris .................................................................................................................... 532 IPsec et domaines logiques ............................................................................................................... 533 Fichiers et utilitaires IPsec ................................................................................................................ 533 Modifications IPsec dans la version Solaris10 ................................................................................ 535

20

Configuration d'IPsec (tches) .........................................................................................................537 Protection du trafic l'aide d'IPsec (liste des tches) ..................................................................... 537 Protection du trafic l'aide d'IPsec .................................................................................................. 538 Scurisation du trafic entre deux systmes l'aide d'IPsec .................................................... 539 Utilisation d'IPsec pour protger un serveur Web du trafic non-web. ................................ 543 Affichage des stratgies IPsec .................................................................................................... 547 Gnration de numros alatoires sur un systme Solaris .................................................... 547 Cration manuelle d'associations de scurit IPsec ............................................................... 549 Vrification de la protection des paquets par IPsec ............................................................... 554 Configuration d'un rle pour la scurit rseau ..................................................................... 555 Procdure de gestion des services IKE et IPsec ....................................................................... 55717

Table des matires

Protection d'un VPN l'aide d'IPsec ............................................................................................... 559 Protection d'un VPN l'aide d'IPsec via des tunnels en mode Tunnel (exemple) ............. 559 Protection d'un VPN l'aide d'IPsec (liste des tches) .................................................................. 561 Description de la topologie rseau requise par les tches IPsec afin de protger un VPN 563 Protection d'un VPN l'aide d'un tunnel IPsec en mode Tunnel sur IPv4 ......................... 565 Protection d'un VPN l'aide d'un tunnel IPsec en mode Tunnel sur IPv6 ......................... 575 Protection d'un VPN l'aide d'un tunnel IPsec en mode Transport sur IPv4 .................... 582 Protection d'un VPN l'aide d'un tunnel IPsec en mode Transport sur IPv6 .................... 589 Protection contre l'usurpation d'adresse IP ............................................................................ 595

21

Architecture IPsec (rfrence) .........................................................................................................599 Utilitaire de gestion du service IPsec ............................................................................................... 599 Commande ipsecconf ..................................................................................................................... 600 Fichier ipsecinit.conf ................................................................................................................... 601 Fichier exemple ipsecinit.conf ............................................................................................ 601 Considrations de scurit propos de ipsecinit.conf et ipsecconf ............................ 602 Commande ipsecalgs ..................................................................................................................... 603 Base de donnes des associations de scurit IPsec ....................................................................... 603 Utilitaires de gnration de cls IPsec ............................................................................................. 604 Considrations de scurit pour la commande ipseckey .................................................... 604 Extensions IPsec d'autres utilitaires ................................................................................................ 605 IPsec et commande ifconfig ................................................................................................... 605 IPsec et commande snoop ......................................................................................................... 607

22

Protocole IKE (prsentation) ...........................................................................................................609 Nouveauts du protocole IKE .......................................................................................................... 609 Gestion des cls avec IKE .................................................................................................................. 610 Ngociation des cls IKE .................................................................................................................. 610 Terminologie relative aux cls IKE .......................................................................................... 610 Phase 1 d'IKE .............................................................................................................................. 611 Phase 2 d'IKE .............................................................................................................................. 612 Choix de configuration IKE ............................................................................................................. 612 IKE avec cls prpartages ........................................................................................................ 612 IKE avec certificats de cls publiques ....................................................................................... 613 Protocole IKE et acclration matrielle ......................................................................................... 613Guide d'administration systme : services IP Octobre 2009

18

Table des matires

Protocole IKE et stockage matriel .................................................................................................. 614 Utilitaires et fichiers IKE ................................................................................................................... 614 Modifications apportes IKE dans Solaris10 ............................................................................... 615

23

Configuration du protocole IKE (tches) ....................................................................................... 617 Configuration du protocole IKE (liste des tches) ........................................................................ 617 Configuration du protocole IKE avec des cls prpartages (liste des tches) ........................... 618 Configuration du protocole IKE avec des cls prpartages ........................................................ 619 Configuration du protocole IKE avec des cls prpartages ................................................. 619 Actualisation des cls IKE prpartages .................................................................................. 623 Affichage des cls IKE prpartages ......................................................................................... 624 Ajout d'une cl IKE prpartage pour une nouvelle entre de stratgie dans ipsecinit.conf ........................................................................................................................ 626 Mthode de vrification de la concordance des cls prpartages IKE ................................ 629 Configuration du protocole IKE avec des certificats de cls publiques (liste des tches) ......... 631 Configuration du protocole IKE avec des certificats de cls publiques ....................................... 631 Configuration du protocole IKE avec des certificats de cls publiques autosigns ............ 632 Configuration du protocole IKE avec des certificats signs par une AC ............................. 638 Gnration et stockage de certificats de cls publiques sur le matriel ................................ 644 Traitement des listes de rvocation de certificats ................................................................... 648 Configuration du protocole IKE pour les systmes portables (liste des tches) ........................ 650 Configuration du protocole IKE pour les systmes portables ...................................................... 651 Configuration du protocole IKE pour les systmes hors site ................................................ 651 Configuration du protocole IKE en vue de l'utilisation du matriel connect (liste des tches) ................................................................................................................................................. 659 Configuration du protocole IKE en vue de l'utilisation du matriel connect ........................... 660 Configuration du protocole IKE en vue de l'utilisation d'une carte Sun Crypto Accelerator 1000 .............................................................................................................................................. 660 Configuration du protocole IKE en vue de l'utilisation d'une carte Sun Crypto Accelerator 4000 .............................................................................................................................................. 661 Modification des paramtres de transmission du protocole IKE (liste des tches) ................... 662 Modification des paramtres de transmission du protocole IKE ................................................ 663 Modification de la dure de la phase 1 de la ngociation des cls IKE ................................. 663

24

Protocole IKE (rfrence) ..................................................................................................................667 Utilitaire de gestion du service IKE ................................................................................................. 66719

Table des matires

Dmon IKE ........................................................................................................................................ 668 Fichier de stratgie IKE ..................................................................................................................... 668 Commande d'administration du protocole IKE ............................................................................ 669 Fichiers de cls prpartages IKE ..................................................................................................... 670 Commandes et bases de donnes de cls publiques IKE .............................................................. 670 Commande ikecert tokens ................................................................................................... 671 Commande ikecert certlocal ............................................................................................. 671 Commande ikecert certdb ................................................................................................... 672 Commande ikecert certdb ................................................................................................... 673 Rpertoire /etc/inet/ike/publickeys ............................................................................... 673 Rpertoire /etc/inet/secret/ike.privatekeys .............................................................. 673 Rpertoire /etc/inet/ike/crls ............................................................................................ 674

25

Solaris IP Filter (prsentation) ........................................................................................................675 Nouvelles fonctionnalits Solaris IP Filter ..................................................................................... 675 Crochets de filtre de paquets ..................................................................................................... 675 Filtrage de paquets IPv6 pour Solaris IP Filter ........................................................................ 676 Introduction Solaris IP Filter ......................................................................................................... 676 Sources d'informations pour le logiciel Open Source IP Filter ............................................. 677 Traitement des paquets avec Solaris IP Filter ................................................................................. 677 Recommandations relatives l'utilisation de Solaris IP Filter ..................................................... 680 Utilisation des fichiers de configuration Solaris IP Filter ............................................................. 680 Utilisation des ensembles de rgles Solaris IP Filter ...................................................................... 681 Utilisation de la fonctionnalit de filtrage de paquets de Solaris IP Filter ........................... 681 Utilisation de la fonctionnalit NAT de Solaris IP Filter ....................................................... 684 Utilisation de la fonctionnalit de pools d'adresses de Solaris IP Filter ............................... 686 Crochets de filtre de paquets ............................................................................................................ 687 Solaris IP Filter et le module STREAMS pfil ................................................................................ 688 IPv6 pour Solaris IP Filter ................................................................................................................. 688 Pages de manuel Solaris IP Filter ..................................................................................................... 690

26

Solaris IP Filter (tches) ....................................................................................................................691 Configuration de Solaris IP Filter .................................................................................................... 691 Activation de Solaris IP Filter ................................................................................................... 692 Ractivation de Solaris IP Filter ................................................................................................ 693Guide d'administration systme : services IP Octobre 2009

20

Table des matires

Activation du filtrage de loopback ........................................................................................... 694 Dsactivation de Solaris IP Filter ..................................................................................................... 696 Dsactivation du filtrage de paquets ........................................................................................ 696 Dsactivation de NAT ................................................................................................................ 697 Dsactivation du filtrage de paquets ........................................................................................ 697 Utilisation du module pfil .............................................................................................................. 698 Activation de Solaris IP Filter dans les versions Solaris 10 prcdentes .............................. 699 Activation d'une NIC pour le filtrage de paquets ................................................................... 701 Dsactivation de Solaris IP Filter sur une NIC ....................................................................... 703 Affichage des statistiques pfil de Solaris IP Filter ................................................................. 704 Utilisation des ensembles de rgles Solaris IP Filter ...................................................................... 705 Gestion des ensembles de rgles de filtrage de paquets de Solaris IP Filter ......................... 706 Gestion des rgles NAT de Solaris IP Filter ............................................................................. 713 Gestion des pools d'adresses de Solaris IP Filter ..................................................................... 716 Affichage des statistiques et des informations relatives Solaris IP Filter .................................. 718 Affichage des tables d'tat de Solaris IP Filter ......................................................................... 718 Affichage des statistiques d'tat de Solaris IP Filter ................................................................ 719 Affichage des statistiques NAT de Solaris IP Filter ................................................................. 720 Affichage des statistiques de pool d'adresses de Solaris IP Filter .......................................... 720 Utilisation des fichiers journaux de Solaris IP Filter ..................................................................... 721 Configuration d'un fichier journal de Solaris IP Filter .......................................................... 721 Affichage des fichiers journaux Solaris IP Filter ..................................................................... 722 Vidage du fichier journal de paquets ....................................................................................... 724 Enregistrement dans un fichier des paquets consigns ......................................................... 724 Cration et modification des fichiers de configuration Solaris IP Filter ..................................... 725 Cration d'un fichier de configuration de Solaris IP Filter .................................................... 726 Exemples de fichiers de configuration Solaris IP Filter ......................................................... 727

Partie V

Mobile IP .............................................................................................................................................733

27

Mobile IP (prsentation) ...................................................................................................................735 Nouveauts de Mobile IP .................................................................................................................. 735 Introduction Mobile IP .................................................................................................................. 736 Entits fonctionnelles de Mobile IP ................................................................................................. 738 Mode de fonctionnement de Mobile IP .......................................................................................... 73821

Table des matires

Dtection d'un agent ......................................................................................................................... 741 Publication d'agent .................................................................................................................... 741 Demande d'agent ....................................................................................................................... 742 Adresses d'hbergement ................................................................................................................... 742 Mobile IP avec cration de tunnel inverse ...................................................................................... 743 Prise en charge des adresses prives limites .......................................................................... 743 Enregistrement de Mobile IP ........................................................................................................... 745 NAI (Network Access Identifier, identificateur d'accs au rseau) ...................................... 747 Authentification de message de Mobile IP .............................................................................. 747 Demande d'enregistrement de nud mobile ......................................................................... 748 Message de rponse d'enregistrement ..................................................................................... 748 Considrations relatives aux agents trangers ........................................................................ 748 Considrations relatives aux agents d'accueil ......................................................................... 749 Dtection dynamique d'agent d'accueil ................................................................................... 749 Routage de datagrammes vers et partir de nuds mobiles ........................................................ 749 Mthodes d'encapsulation ........................................................................................................ 750 Routage de datagramme de monodiffusion ............................................................................ 750 Datagrammes de diffusion ........................................................................................................ 750 Routage de datagramme de multidiffusion ............................................................................. 751 Considrations relatives la scurit de Mobile IP ....................................................................... 752 Utilisation d'IPsec avec Mobile IP ............................................................................................ 752

28

Administration de Mobile IP (tches) ............................................................................................ 755 Cration du fichier de configuration de Mobile IP (liste des tches) ........................................... 756 Cration du fichier de configuration de Mobile IP ........................................................................ 756 Procdure de planification de Mobile IP ................................................................................. 756 Cration du fichier de configuration de Mobile IP ................................................................ 757 Configuration de la section General ....................................................................................... 758 Configuration de la section Advertisements ........................................................................ 758 Configuration de la section GlobalSecurityParameters .................................................. 758 Configuration de la section Pool .............................................................................................. 759 Configuration de la section SPI ................................................................................................ 759 Configuration de la section Address ....................................................................................... 759 Modification du fichier de configuration Mobile IP (liste des tches) ........................................ 761 Modification du fichier de configuration de Mobile IP ................................................................. 762

22

Guide d'administration systme : services IP Octobre 2009

Table des matires

Modification de la section General .......................................................................................... 762 Modification de la section Advertisements ........................................................................... 762 Modification de la section GlobalSecurityParameters ..................................................... 763 Modification de la section Pool ................................................................................................ 764 Modification de la section SPI .................................................................................................. 764 Modification de la section Address .......................................................................................... 765 Ajout et suppression de paramtres du fichier de configuration .......................................... 766 Affichage des valeurs de paramtres actuelles dans le fichier de configuration .................. 767 Affichage de l'tat de l'agent de mobilit ......................................................................................... 769 Affichage de l'tat de l'agent de mobilit .................................................................................. 769 Affichage des routes de mobilit sur un agent de mobilit ........................................................... 770 Affichage des routes de mobilit sur un agent tranger ......................................................... 771

29

Fichiers et commandes de Mobile IP (rfrences) ....................................................................... 773 Prsentation de l'implmentation de Mobile IP Solaris ................................................................ 773 Fichier de configuration de Mobile IP ............................................................................................. 774 Format du fichier de configuration .......................................................................................... 775 Exemples de fichiers de configuration ..................................................................................... 775 Sections et tiquettes de fichiers de configuration ................................................................. 779 Configuration de l'agent de mobilit IP .......................................................................................... 788 tat de l'agent de mobilit Mobile IP ............................................................................................... 789 Informations relatives l'tat de Mobile IP .................................................................................... 790 Extensions de netstat pour Mobile IP .......................................................................................... 790 Extensions snoop pour Mobile IP .................................................................................................... 791

Partie VI

IPMP .....................................................................................................................................................793

30

Prsentation d'IPMP ..........................................................................................................................795 Avantages d'IPMP ..................................................................................................