Admin is Trac Ion Red Solar Is

Gua de administracin del sistema: servicios IP

Sun Microsystems, Inc. 4150 Network Circle Santa Clara, CA 95054 U.S.A.Referencia: 820298116 Octubre de 2009

Copyright 2009 Sun Microsystems, Inc.

4150 Network Circle, Santa Clara, CA 95054 U.S.A.

Reservados todos los derechos.

Sun Microsystems, Inc. tiene derechos de propiedad intelectual relacionados con la tecnologa del producto que se describe en este documento. En concreto, y sin limitarse a ello, estos derechos de propiedad intelectual pueden incluir una o ms patentes de EE. UU. o aplicaciones pendientes de patente en EE. UU. y otros pases. Derechos del Gobierno de los Estados Unidos: software comercial. Los usuarios gubernamentales estn sujetos al acuerdo de licencia estndar de Sun Microsystems, Inc. y a las disposiciones aplicables de la regulacin FAR y sus suplementos. Esta distribucin puede incluir materiales desarrollados por terceras partes. Determinadas partes del producto pueden proceder de sistemas Berkeley BSD, con licencia de la Universidad de California. UNIX es una marca registrada en los EE.UU. y otros pases, bajo licencia exclusiva de X/Open Company, Ltd. Sun, Sun Microsystems, el logotipo de Sun, el logotipo de Solaris, el logotipo de la taza de caf de Java, docs.sun.com, Sun Quad FastEthernet, Java y Solaris son marcas comerciales o marcas comerciales registradas de Sun Microsystems, Inc. en EE.UU y otros pases. Todas las marcas registradas SPARC se usan bajo licencia y son marcas comerciales o marcas registradas de SPARC International, Inc. en los EE.UU. y en otros pases. Los productos con las marcas registradas de SPARC se basan en una arquitectura desarrollada por Sun Microsystems, Inc. La interfaz grfica de usuario OPEN LOOK y SunTM fue desarrollada por Sun Microsystems, Inc. para sus usuarios y licenciatarios. Sun reconoce los esfuerzos pioneros de Xerox en la investigacin y desarrollo del concepto de interfaces grficas o visuales de usuario para el sector de la informtica. Sun dispone de una licencia no exclusiva de Xerox para la interfaz grfica de usuario de Xerox, que tambin cubre a los licenciatarios de Sun que implementen las GUI de OPEN LOOK y que, por otra parte, cumplan con los acuerdos de licencia por escrito de Sun. Los productos comentados y la informacin contenida en esta publicacin estn controlados por las leyes de control de exportacin de los Estados Unidos y pueden estar sujetos a leyes de exportacin o importacin en otros pases. Queda terminantemente prohibido el uso final (directo o indirecto) de esta documentacin para el desarrollo de armas nucleares, qumicas, biolgicas, de uso martimo nuclear o misiles. Queda terminantemente prohibida la exportacin o reexportacin a pases sujetos al embargo de los Estados Unidos o a entidades identificadas en las listas de exclusin de exportacin de los Estados Unidos, incluidas, aunque sin limitarse a, las personas con acceso denegado y las listas de ciudadanos designados con carcter especial. ESTA DOCUMENTACIN SE PROPORCIONA TAL CUAL. SE RENUNCIA A TODAS LAS CONDICIONES EXPRESAS O IMPLCITAS, REPRESENTACIONES Y GARANTAS, INCLUIDAS CUALQUIER GARANTA IMPLCITA DE COMERCIALIZACIN, ADECUACIN PARA UNA FINALIDAD DETERMINADA O DE NO CONTRAVENCIN, EXCEPTO EN AQUELLOS CASOS EN QUE DICHA RENUNCIA NO FUERA LEGALMENTE VLIDA. Copyright 2009 Sun Microsystems, Inc. 4150 Network Circle, Santa Clara, CA 95054 U.S.A. Tous droits rservs.

Sun Microsystems, Inc. dtient les droits de proprit intellectuelle relatifs la technologie incorpore dans le produit qui est dcrit dans ce document. En particulier, et ce sans limitation, ces droits de proprit intellectuelle peuvent inclure un ou plusieurs brevets amricains ou des applications de brevet en attente aux Etats-Unis et dans d'autres pays. Cette distribution peut comprendre des composants dvelopps par des tierces personnes. Certaines composants de ce produit peuvent tre drives du logiciel Berkeley BSD, licencis par l'Universit de Californie. UNIX est une marque dpose aux Etats-Unis et dans d'autres pays; elle est licencie exclusivement par X/Open Company, Ltd. Sun, Sun Microsystems, le logo Sun, le logo Solaris, le logo Java Coffee Cup, docs.sun.com, Java et Solaris sont des marques de fabrique ou des marques dposes de Sun Microsystems, Inc., ou ses filiales, aux Etats-Unis et dans d'autres pays. Toutes les marques SPARC sont utilises sous licence et sont des marques de fabrique ou des marques dposes de SPARC International, Inc. aux Etats-Unis et dans d'autres pays. Les produits portant les marques SPARC sont bass sur une architecture dveloppe par Sun Microsystems, Inc. L'interface d'utilisation graphique OPEN LOOK et Sun a t dveloppe par Sun Microsystems, Inc. pour ses utilisateurs et licencis. Sun reconnat les efforts de pionniers de Xerox pour la recherche et le dveloppement du concept des interfaces d'utilisation visuelle ou graphique pour l'industrie de l'informatique. Sun dtient une licence non exclusive de Xerox sur l'interface d'utilisation graphique Xerox, cette licence couvrant galement les licencis de Sun qui mettent en place l'interface d'utilisation graphique OPEN LOOK et qui, en outre, se conforment aux licences crites de Sun. Les produits qui font l'objet de cette publication et les informations qu'il contient sont rgis par la legislation amricaine en matire de contrle des exportations et peuvent tre soumis au droit d'autres pays dans le domaine des exportations et importations. Les utilisations finales, ou utilisateurs finaux, pour des armes nuclaires, des missiles, des armes chimiques ou biologiques ou pour le nuclaire maritime, directement ou indirectement, sont strictement interdites. Les exportations ou rexportations vers des pays sous embargo des Etats-Unis, ou vers des entits figurant sur les listes d'exclusion d'exportation amricaines, y compris, mais de manire non exclusive, la liste de personnes qui font objet d'un ordre de ne pas participer, d'une faon directe ou indirecte, aux exportations des produits ou des services qui sont rgis par la legislation amricaine en matire de contrle des exportations et la liste de ressortissants spcifiquement designs, sont rigoureusement interdites. LA DOCUMENTATION EST FOURNIE "EN L'ETAT" ET TOUTES AUTRES CONDITIONS, DECLARATIONS ET GARANTIES EXPRESSES OU TACITES SONT FORMELLEMENT EXCLUES, DANS LA MESURE AUTORISEE PAR LA LOI APPLICABLE, Y COMPRIS NOTAMMENT TOUTE GARANTIE IMPLICITE RELATIVE A LA QUALITE MARCHANDE, A L'APTITUDE A UNE UTILISATION PARTICULIERE OU A L'ABSENCE DE CONTREFACON.

091014@23031

Contenido

Prefacio ..................................................................................................................................................29

Parte I

Introduccin a la administracin del sistema: servicios IP ...........................................................35

1

Conjunto de protocolos TCP/IP de Solaris (descripcin general) ................................................ 37 Novedades de esta versin .................................................................................................................. 37 Introduccin al conjunto de protocolos TCP/IP ............................................................................. 37 Capas de protocolo y el modelo de Interconexin de Sistemas Abiertos .............................. 38 Modelo de arquitectura del protocolo TCP/IP ......................................................................... 39 Cmo manejan las comunicaciones de datos los protocolos TCP/IP ........................................... 45 Encapsulado de datos y la pila de protocolo TCP/IP ............................................................... 45 Admisin de seguimiento interno de TCP/IP .......................................................................... 49 Informacin adicional sobre TCP/IP e Internet .............................................................................. 49 Manuales sobre TCP/IP .............................................................................................................. 49 Pginas web sobre TCP/IP y redes ............................................................................................. 49 Peticiones de comentarios y borradores de Internet ................................................................ 50

Parte II

Administracin de TCP/IP .................................................................................................................. 51

2

Planificacin de la red TCP/IP (tareas) ............................................................................................. 53 Planificacin de la red (mapa de tareas) ............................................................................................ 54 Determinacin del hardware de red .................................................................................................. 55 Cmo decidir el formato de las direcciones IP para la red ............................................................. 55 Direcciones IPv4 .......................................................................................................................... 56 Direcciones IPv4 en formato CIDR ........................................................................................... 56 Direcciones DHCP ...................................................................................................................... 57 Direcciones IPv6 .......................................................................................................................... 573

Contenido

Direcciones privadas y prefijos de documentacin ................................................................. 57 Cmo obtener el nmero de IP de la red .......................................................................................... 58 Cmo disear un esquema de direcciones IPv4 .............................................................................. 58 Cmo disear un esquema de direcciones IPv4 ....................................................................... 60 Nmero de subred IPv4 ............................................................................................................... 61 Cmo disear un esquema de direcciones IPv4 CIDR ............................................................ 61 Uso de direcciones IPv4 privadas ............................................................................................... 62 Aplicacin de las direcciones IP a las interfaces de red ............................................................ 63 Entidades de denominacin en la red ............................................................................................... 63 Administracin de nombres de host .......................................................................................... 64 Seleccin de un servicio de nombres y de directorios .............................................................. 64 Planificacin de encaminadores en la red ......................................................................................... 66 Descripcin general de la topologa de red ............................................................................... 66 Cmo transfieren los paquetes los encaminadores .................................................................. 68

3

Introduccin a IPv6 (descripcin general) ...................................................................................... 71 Caractersticas principales de IPv6 .................................................................................................... 72 Direcciones ampliadas ................................................................................................................ 72 Configuracin automtica de direcciones y descubrimiento de vecinos .............................. 72 Simplificacin del formato del encabezado .............................................................................. 72 Ms posibilidades en las opciones de encabezado de IP .......................................................... 73 Compatibilidad de aplicaciones con direcciones IPv6 ............................................................ 73 Otros recursos de IPv6 ................................................................................................................ 73 Descripcin general de las redes IPv6 ............................................................................................... 75 Descripcin general de las direcciones IPv6 .................................................................................... 76 Partes de una direccin IPv6 ....................................................................................................... 77 Abreviacin de direcciones IPv6 ................................................................................................ 78 Prefijos de IPv6 ............................................................................................................................. 79 Direcciones unidifusin .............................................................................................................. 79 Direcciones multidifusin .......................................................................................................... 82 Grupos y direcciones de difusin por proximidad .................................................................. 83 Descripcin general del protocolo ND de IPv6 ............................................................................... 83 Configuracin automtica de direcciones IPv6 ............................................................................... 84 Descripcin general de configuracin automtica sin estado ................................................ 84 Descripcin general sobre los tneles de IPv6 ................................................................................. 85

4

Gua de administracin del sistema: servicios IP Octubre de 2009

Contenido

4

Planificacin de una red IPv6 (tareas) ............................................................................................. 87 Planificacin de IPv6 (mapas de tareas) ........................................................................................... 87 Situacin hipottica de topologa de red IPv6 .................................................................................. 89 Preparacin de la red ya configurada para admitir IPv6 ................................................................. 90 Preparacin de la topologa red para admitir IPv6 .................................................................. 90 Preparacin de servicios de red para admitir IPv6 ................................................................... 91 Preparacin de servidores para admitir IPv6 ........................................................................... 91 Cmo preparar servicios de red para admitir IPv6 .................................................................. 92 Cmo preparar DNS para admitir IPv6 .................................................................................... 93 Planificacin de tneles en la topologa de red ......................................................................... 93 Aspectos relacionados con la seguridad en la implementacin de IPv6 ................................ 94 Preparacin de un plan de direcciones IPv6 .................................................................................... 95 Obtencin de un prefijo de sitio ................................................................................................. 95 Creacin del esquema de numeracin de IPv6 ......................................................................... 95

5

Configuracin de servicios de red TCP/IP y direcciones IPv4 (tareas) .........................................97 Novedades de este captulo ................................................................................................................. 98 Antes de configurar una red IPv4 (mapa de tareas) ........................................................................ 98 Cmo determinar los modos de configuracin de host .................................................................. 99 Sistemas que deben ejecutarse en modo de archivos locales ................................................... 99 Sistemas que son clientes de red ............................................................................................... 101 Configuraciones mixtas ............................................................................................................ 101 Ejemplo de topologa de red IPv4 ............................................................................................ 101 Cmo agregar una subred a una red (mapa de tareas) .................................................................. 102 Mapa de tareas de configuracin de red .......................................................................................... 103 Configuracin de sistemas en la red local ....................................................................................... 104 Cmo configurar un host para el modo de archivos locales ................................................. 105 Cmo instalar un servidor de configuracin de red .............................................................. 107 Configuracin de clientes de red .............................................................................................. 108 Cmo configurar hosts para el modo de cliente de red ......................................................... 109 Cmo cambiar la direccin IPv4 y otros parmetros de configuracin de red .................. 110 Reenvo de paquetes y rutas en redes IPv4 ..................................................................................... 114 Protocolos de encaminamiento admitidos por el sistema operativo Solaris ...................... 115 Topologa de sistemas autnomos IPv4 .................................................................................. 119 Configuracin de un encaminador IPv4 ................................................................................. 1225

Contenido

Tablas y tipos de encaminamiento ........................................................................................... 127 Configuracin de hosts mltiples ............................................................................................ 131 Configuracin del encaminamiento para sistemas de interfaz nica .................................. 134 Supervisin y modificacin de los servicios de capa de transporte ............................................. 139 Cmo registrar las direcciones IP de todas las conexiones TCP entrantes ......................... 139 Cmo agregar servicios que utilicen el protocolo SCTP ....................................................... 140 Cmo utilizar los envoltorios TCP para controlar el acceso a los servicios TCP ............... 143 Administracin de interfaces en Solaris 10 3/05 ............................................................................ 144 Novedades de esta seccin ........................................................................................................ 144 Configuracin de interfaces fsicas en Solaris 10 3/05 ........................................................... 144 Configuracin de VLAN en Solaris 10 3/05 SOLAMENTE ................................................. 148

6

Administracin de interfaces de red (tareas) ............................................................................... 153 Novedades en la administracin de interfaces de red ................................................................... 153 Administracin de interfaces (mapa de tareas) ............................................................................. 154 Administracin de interfaces de red individuales ......................................................................... 154 Cmo obtener el estado de una interfaz .................................................................................. 155 Cmo configurar una interfaz fsica tras la instalacin del sistema ..................................... 156 Cmo eliminar una interfaz fsica ............................................................................................ 159 SPARC: Cmo asegurarse de que la direccin MAC de una interfaz sea nica .................. 160 Aspectos bsicos sobre la administracin de interfaces fsicas .................................................... 162 Nombres de interfaz de red ....................................................................................................... 162 Conexin de una interfaz .......................................................................................................... 163 Tipos de interfaz del sistema operativo Solaris ....................................................................... 163 Administracin de redes de rea local virtuales ............................................................................. 164 Descripcin general de una configuracin VLAN ................................................................. 164 Planificacin de una red para redes VLAN ............................................................................. 167 Configuracin de redes VLAN ................................................................................................. 167 Descripcin general de agregaciones de vnculos .......................................................................... 170 Conceptos bsicos de agregaciones de vnculos ..................................................................... 170 Agregaciones de vnculos de extremo a extremo ................................................................... 172 Directivas y equilibrio de la carga ............................................................................................ 173 Modo de agregacin y nodos .................................................................................................... 173 Requisitos para agregaciones de vnculos ............................................................................... 174 Cmo crear una agregacin de vnculos ................................................................................. 174

6


Contenido

Cmo modificar una agregacin .............................................................................................. 176 Cmo eliminar una interfaz de una agregacin ..................................................................... 178 Cmo eliminar una agregacin ................................................................................................ 178 Cmo configurar VLAN a travs de una adicin de vnculos .............................................. 179

7

Configuracin de una red IPv6 (tareas). ........................................................................................ 181 Configuracin de una interfaz de IPv6 ........................................................................................... 181 Habilitacin de IPv6 en una interfaz (mapa de tareas) .......................................................... 182 Cmo habilitar una interfaz de IPv6 para la sesin actual .................................................... 182 Cmo habilitar interfaces de IPv6 de manera permanente ................................................... 184 Cmo desactivar la configuracin automtica de direcciones IPv6 .................................... 186 Configuracin de un encaminador IPv6 ........................................................................................ 187 Configuracin de IPv6 en encaminadores (mapa de tareas) ................................................ 187 Cmo configurar un encaminador habilitado para IPv6 ...................................................... 188 Modificacin de la configuracin de una interfaz de IPv6 para hosts y servidores ................... 191 Modificacin de la configuracin de una interfaz de IPv6 (mapa de tareas) ...................... 192 Uso de direcciones temporales para una interfaz ................................................................... 192 Configuracin de un token IPv6 .............................................................................................. 195 Administracin de interfaces habilitadas para IPv6 en servidores ...................................... 198 Tareas de configuracin de tneles para compatibilidad con IPv6 (mapa de tareas) ............... 199 Configuracin de tneles para compatibilidad con IPv6 ............................................................. 200 Cmo configurar manualmente IPv6 a travs de tneles IPv4 ............................................ 200 Cmo configurar manualmente tneles IPv6 a travs de IPv6 ............................................ 201 Cmo configurar tneles IPv4 a travs de IPv6 ...................................................................... 202 Cmo configurar un tnel 6to4 ................................................................................................ 203 Cmo configurar un tnel 6to4 hasta un encaminador de reenvo 6to4 ............................. 207 Configuracin de la compatibilidad con el servicio de nombres para IPv6 ............................... 209 Cmo agregar direcciones IPv6 a DNS ................................................................................... 209 Adicin de direcciones IPv6 a NIS ........................................................................................... 210 Cmo visualizar informacin sobre servicios de nombres de IPv6 ..................................... 210 Cmo verificar que los registros PTR de DNS IPv6 se actualicen correctamente .............. 211 Cmo visualizar informacin de IPv6 mediante NIS ............................................................ 212 Cmo visualizar informacin relativa a IPv6 al margen del servicio de nombres ............. 212

7

Contenido

8

Administracin de redes TCP/IP (tareas) ....................................................................................... 215 Tareas de administracin principales de TCP/IP (mapa de tareas) ............................................ 216 Supervisin de la configuracin de interfaz con el comando ifconfig ..................................... 217 Cmo obtener informacin sobre una interfaz especfica .................................................... 217 Cmo mostrar asignaciones de direccin de interfaz ............................................................ 219 Supervisin del estado de la red con el comando netstat ........................................................... 221 Cmo visualizar estadsticas por protocolo ............................................................................ 221 Cmo visualizar el estado de protocolos de transporte ......................................................... 223 Cmo visualizar el estado de interfaces de red ....................................................................... 224 Cmo visualizar el estado de los sockets ................................................................................. 225 Cmo visualizar el estado de las transmisiones de paquetes de un determinado tipo de direccin ..................................................................................................................................... 227 Cmo visualizar el estado de rutas conocidas ......................................................................... 227 Sondeo de hosts remotos con el comando ping ............................................................................ 228 Cmo determinar si un host remoto est en ejecucin ......................................................... 229 Cmo determinar si un host descarta paquetes ..................................................................... 229 Administracin y registro de la visualizacin del estado de la red ............................................... 230 Cmo controlar la salida de visualizacin de comandos relacionados con IP ................... 230 Cmo registrar acciones del daemon de rutas de IPv4 .......................................................... 231 Cmo efectuar el seguimiento de las actividades del daemon de descubrimiento cercano de IPv6 .............................................................................................................................................. 232 Visualizacin de informacin de encaminamiento con el comando traceroute .................... 233 Cmo saber la ruta de un host remoto ..................................................................................... 234 Cmo efectuar el seguimiento de todas las rutas .................................................................... 234 Control de transferencias de paquetes con el comando snoop .................................................... 235 Cmo comprobar paquetes de todas las interfaces ................................................................ 235 Cmo capturar salida del comando snoop en un archivo ..................................................... 237 Cmo comprobar paquetes entre un cliente y un servidor IPv4 .......................................... 238 Cmo supervisar trfico de redes IPv6 .................................................................................... 238 Administracin de seleccin de direcciones predeterminadas .................................................... 239 Cmo administrar la tabla de directrices de seleccin de direcciones IPv6 ........................ 239 Cmo modificar la tabla de seleccin de direcciones IPv6 slo para la sesin actual ........ 241

9

Resolucin de problemas de red (Tareas) ..................................................................................... 243 Novedades de Resolucin de problemas de red ............................................................................. 243 Consejos de resolucin de problemas de red generales ................................................................ 243Gua de administracin del sistema: servicios IP Octubre de 2009

8

Contenido

Ejecucin de comprobaciones de diganstico bsicas ........................................................... 244 Cmo realizar comprobaciones de software de red bsicas .................................................. 244 Problemas comunes al utilizar IPv6 ................................................................................................ 245 El encaminador IPv4 no puede actualizarse a IPv6 ............................................................... 245 Problemas tras la actualizacin de servicios a IPv6 ................................................................ 245 El ISP actual no admite IPv6 ..................................................................................................... 245 Cuestiones de seguridad al transmitir datos mediante tnel a un encaminador de reenvo 6to4 .............................................................................................................................................. 246 Problemas comunes con un encaminador 6to4 ..................................................................... 246

10

Descripcin detallada de TCP/IP e IPv4 (referencia) ................................................................... 249 Novedades de TCP/IP e IPv4 ........................................................................................................... 249 Archivos de configuracin TCP/IP ................................................................................................. 249 Archivo /etc/hostname.interfaz ............................................................................................ 250 Archivo /etc/nodename ........................................................................................................... 251 Archivo /etc/defaultdomain ................................................................................................. 251 Archivo /etc/defaultrouter ................................................................................................. 251 Base de datos hosts ................................................................................................................... 251 Base de datos ipnodes ............................................................................................................... 255 Base de datos netmasks ............................................................................................................. 256 Daemon de servicios de Internet inetd .......................................................................................... 260 Bases de datos de red y el archivo nsswitch.conf ........................................................................ 260 Cmo afectan los servicios de nombres a las bases de datos de red ..................................... 261 Archivo nsswitch.conf ........................................................................................................... 263 Base de datos bootparams ......................................................................................................... 265 Base de datos ethers ................................................................................................................. 266 Otras bases de datos de red ....................................................................................................... 267 Base de datos protocols ........................................................................................................... 268 Base de datos services ............................................................................................................. 269 Protocolos de encaminamiento en el sistema operativo Solaris .................................................. 269 Protocolo Routing Information Protocol (RIP) ..................................................................... 270 Protocolo ICMP Router Discovery (RDISC) .......................................................................... 270 Clases de red ....................................................................................................................................... 270 Nmeros de red de clase A ........................................................................................................ 271 Nmeros de red de clase B ......................................................................................................... 2719

Contenido

Nmeros de red de clase C ........................................................................................................ 272

11

IPv6 en profundidad (referencia) ...................................................................................................273 Novedades de IPv6 en profundidad ................................................................................................ 273 Formatos de direcciones IPv6 que no son los bsicos ................................................................... 274 Direcciones 6to4 derivadas ....................................................................................................... 274 Direcciones multidifusin IPv6 en profundidad ................................................................... 276 Formato del encabezado de los paquetes de IPv6 .......................................................................... 277 Encabezados de extensin de IPv6 ........................................................................................... 278 Protocolos de pila doble .................................................................................................................... 279 Implementacin de IPv6 en Solaris 10 ............................................................................................ 280 Archivos de configuracin de IPv6 .......................................................................................... 280 Comandos relacionados con IPv6 ........................................................................................... 285 Daemons relacionados con IPv6 .............................................................................................. 292 Protocolo ND de IPv6 ....................................................................................................................... 295 Mensajes de ICMP del protocolo ND ...................................................................................... 295 Proceso de configuracin automtica ..................................................................................... 296 Solicitud e inasequibilidad de vecinos ..................................................................................... 298 Algoritmo de deteccin de direcciones duplicadas ............................................................... 298 Anuncios de proxy ..................................................................................................................... 299 Equilibrio de la carga entrante .................................................................................................. 299 Cambio de direccin local de vnculo ...................................................................................... 299 Comparacin del protocolo ND con ARP y protocolos relacionados con IPv4 ................ 300 Encaminamiento de IPv6 ................................................................................................................. 302 Anuncio de encaminador ......................................................................................................... 302 Tneles de IPv6 .................................................................................................................................. 303 Tneles configurados ................................................................................................................ 305 Tneles automticos 6to4 ......................................................................................................... 307 Extensiones de IPv6 para servicios de nombres de Solaris ........................................................... 312 Extensiones de DNS para IPv6 ................................................................................................. 312 Cambios en el archivo nsswitch.conf ................................................................................... 312 Cambios en los comandos de servicio de nombres ................................................................ 314 Admisin de NFS y RPC IPv6 .......................................................................................................... 314 Admisin de IPv6 en ATM ............................................................................................................... 314

10


Contenido

Parte III

DHCP ....................................................................................................................................................315

12

Solaris DHCP (descripcin general) ................................................................................................317 Acerca del protocolo DHCP ............................................................................................................. 317 Ventajas del uso de Solaris DHCP ................................................................................................... 318 Funcionamiento de DHCP ............................................................................................................... 319 Servidor Solaris DHCP ..................................................................................................................... 322 Administracin del servidor DHCP ........................................................................................ 323 Almacn de datos de DHCP ..................................................................................................... 323 Administrador de DHCP .......................................................................................................... 325 Utilidades de la lnea de comandos de DHCP ........................................................................ 326 Control de acceso basado en roles para los comandos DHCP .............................................. 327 Configuracin del servidor DHCP .......................................................................................... 327 Asignacin de direcciones IP .................................................................................................... 328 Informacin de configuracin de red ...................................................................................... 328 Opciones DHCP ......................................................................................................................... 329 Macros DHCP ............................................................................................................................ 329 Cliente de Solaris DHCP ................................................................................................................... 331

13

Planificacin del servicio DHCP (tareas) ........................................................................................ 333 Preparacin de la red para el servicio DHCP (mapa de tareas) .................................................... 333 Asignacin de topologa de red ................................................................................................ 334 Cmo determinar el nmero de servidores DHCP ............................................................... 335 Actualizacin de archivos de sistema y tablas de mscara de red ......................................... 336 Toma de decisiones para la configuracin del servidor DHCP (mapa de tareas) ...................... 338 Seleccin de un host para ejecutar el servicio DHCP ............................................................. 338 Seleccin del almacn de datos DHCP .................................................................................... 339 Configuracin de una directiva de permiso ............................................................................ 340 Cmo determinar los encaminadores para clientes DHCP .................................................. 341 Toma de decisiones para la administracin de direcciones IP (mapa de tareas) ....................... 341 Nmero y rangos de direcciones IP ......................................................................................... 342 Generacin de nombres de host de cliente ............................................................................. 342 Macros de configuracin de cliente predeterminadas ........................................................... 343 Tipos de permiso dinmico y permanente .............................................................................. 344 Tipos de permisos y direcciones IP reservadas ....................................................................... 34411

Contenido

Planificacin de mltiples servidores DHCP ................................................................................. 345 Planificacin de la configuracin DHCP de las redes remotas .................................................... 346 Seleccin de la herramienta para configurar DHCP ..................................................................... 346 Funciones del Administrador de DHCP ................................................................................. 346 Funciones de dhcpconfig ......................................................................................................... 347 Comparacin del Administrador de DHCP y dhcpconfig .................................................. 347

14

Configuracin del servicio DHCP (tareas) ...................................................................................... 349 Configuracin y desconfiguracin de un servidor DHCP utilizando el Administrador de DHCP .................................................................................................................................................. 349 Configuracin de servidores DHCP ........................................................................................ 350 Cmo configurar un servidor DHCP (Administrador de DHCP) ...................................... 353 Configuracin de los agentes de reenvo de BOOTP ............................................................. 354 Cmo configurar un agente de reenvo de BOOTP (Administrador de DHCP) ............... 354 Desconfiguracin de servidores DHCP y agentes de reenvo de BOOTP ........................... 355 Datos DHCP en un servidor desconfigurado ......................................................................... 356 Cmo desconfigurar un servidor DHCP o un agente de reenvo de BOOTP (Administrador de DHCP) .................................................................................................................................... 357 Configuracin y desconfiguracin de un servidor DHCP mediante los comandos dhcpconfig ........................................................................................................................................ 357 Cmo configurar un servidor DHCP (dhcpconfig -D) ....................................................... 358 Cmo configurar un agente de reenvo de BOOTP (dhcpconfig -R) ................................ 359 Cmo desconfigurar un servidor DHCP o un agente de reenvo de BOOTP (dhcpconfig -U) ................................................................................................................................................ 359

15

Administracin de DHCP (tareas) ...................................................................................................361 Acerca del Administrador de DHCP ............................................................................................... 362 Ventana del Administrador de DHCP .................................................................................... 362 Mens del Administrador de DHCP ....................................................................................... 364 Cmo iniciar y detener el Administrador de DHCP ............................................................. 364 Cmo iniciar y detener el Administrador de DHCP ............................................................. 364 Configuracin del acceso de usuario a los comandos de DHCP .................................................. 365 Cmo conceder a los usuarios acceso a los comandos de DHCP ......................................... 365 Cmo iniciar y detener el servicio DHCP ....................................................................................... 366 Cmo iniciar y detener el servicio DHCP (Adminisitrador de DHCP) .............................. 367 Cmo habilitar e inhabilitar el servicio DHCP (Administrador de DHCP) ....................... 367Gua de administracin del sistema: servicios IP Octubre de 2009

12

Contenido

Cmo habilitar e inhabilitar el servicio DHCP (dhcpconfig -S) ........................................ 367 Servicio DHCP y Utilidad de gestin de servicios ......................................................................... 368 Modificacin de las opciones del servicio DHCP (mapa de tareas) ............................................ 369 Cmo cambiar las opciones de registro de DHCP ................................................................. 371 Cmo generar mensajes de registro DHCP detallados (Administrador de DHCP) .......... 373 Cmo generar mensajes de registro DHCP detallados (lnea de comandos) ..................... 373 Cmo habilitar e inhabilitar el registro de transacciones DHCP (Administrador de DHCP) ......................................................................................................................................... 374 Cmo habilitar e inhabilitar el registro de transacciones DHCP (lnea de comandos) ..... 375 Cmo registrar transacciones DHCP en un archivo syslog independiente ...................... 375 Habilitacin de las actualizaciones DNS dinmicas por parte del servidor DHCP ........... 376 Cmo activar la actualizacin de DNS dinmica para los clientes DHCP .......................... 377 Registro de nombres de host de cliente ................................................................................... 378 Personalizacin de las opciones de rendimiento del servidor DHCP .................................. 379 Cmo personalizar las opciones de rendimiento DHCP (Administrador de DHCP) ...... 380 Cmo personalizar las opciones de rendimiento DHCP (lnea de comandos) .................. 381 Cmo agregar, modificar y eliminar redes DHCP (mapa de tareas) ........................................... 382 Especificacin de interfaces de redes para la supervisin de DHCP .................................... 383 Cmo especificar interfaces de red para la supervisin de DHCP (Administrador de DHCP) ......................................................................................................................................... 384 Cmo especificar las interfaces de red para la supervisin de DHCP (dhcpconfig) ......... 384 Cmo agregar redes DHCP ...................................................................................................... 385 Como agregar una red DHCP (Administrador de DHCP) ................................................... 386 Cmo agregar una red DHCP (dhcpconfig) ......................................................................... 387 Modificacin de configuraciones de redes DHCP ................................................................. 387 Cmo modificar la configuracin de una red DHCP (Administrador de DHCP) ............. 388 Cmo modificar la configuracin de una red DHCP (dhtadm) ............................................ 389 Eliminacin de redes DHCP ..................................................................................................... 390 Cmo eliminar una red DHCP (Administrador de DHCP) ................................................. 391 Cmo eliminar una red DHCP (pntadm) ................................................................................ 391 Clientes BOOTP con el servicio DHCP (mapa de tareas) ............................................................ 392 Cmo configurar la compatibilidad de cualquier cliente BOOTP (Administrador de DHCP) ......................................................................................................................................... 393 Cmo configurar la compatibilidad de los clientes BOOTP registrados (Administrador de DHCP) ......................................................................................................................................... 394 Uso de direcciones IP en el servicio DHCP (mapa de tareas) ...................................................... 395 Cmo agregar direcciones IP al servicio DHCP ..................................................................... 39913

Contenido

Cmo agregar una nica direccin IP (Administrador de DHCP) ..................................... 401 Cmo duplicar una direccin IP existente (Administrador de DHCP) .............................. 402 Cmo agregar varias direcciones IP (Administrador de DHCP) ......................................... 402 Cmo agregar direcciones IP (pntadm ) ................................................................................. 403 Modificacin de direcciones IP en el servicio DHCP ............................................................ 403 Cmo modificar las propiedades de direcciones IP (Administrador de DHCP) ............... 405 Cmo modificar las propiedades de direcciones IP (pntadm) .............................................. 405 Eliminacin de direcciones IP del servicio DHCP ................................................................. 406 Cmo marcar direcciones IP como inutilizables para el servicio DHCP ............................ 406 Cmo marcar direcciones IP como no utilizables (Administrador de DHCP) .................. 406 Cmo marcar direcciones IP como inutilizables (pntadm) ................................................... 407 Eliminacin de direcciones IP del servicio DHCP ................................................................. 407 Cmo eliminar direcciones IP del servicio DHCP (Administrador de DHCP) ................. 408 Cmo eliminar direcciones IP del servicio DHCP (pntadm) ................................................ 409 Asignacin de una direccin IP reservada a un cliente DHCP ............................................. 409 Cmo asignar una direccin IP coherente a un cliente DHCP (Administrador de DHCP) ......................................................................................................................................... 410 Cmo asignar una direccin IP coherente a un cliente DHCP (pntadm) ............................ 411 Uso de macros DHCP (mapa de tareas) ......................................................................................... 412 Cmo visualizar las macros definidas en un servidor DHCP (Administrador de DHCP) 413 Cmo ver las macros definidas en un servidor DHCP (dhtadm) .......................................... 414 Modificacin de macros DHCP ............................................................................................... 414 Cmo cambiar los valores de las opciones en una macro DHCP (Administrador de DHCP) ......................................................................................................................................... 415 Cmo cambiar los valores de las opciones en una macro DHCP (dhtadm) ........................ 416 Cmo agregar opciones a una macro DHCP (Administrador de DHCP) .......................... 416 Cmo agregar opciones a una macro DHCP (dhtadm) ......................................................... 417 Como eliminar opciones de una macro DHCP (Administrador de DHCP) ...................... 418 Como eliminar opciones de una macro DHCP (dhtadm) ..................................................... 418 Creacin de macros DHCP ....................................................................................................... 419 Cmo crear una macro DHCP (Administrador de DHCP) ................................................. 419 Cmo crear una macro DHCP (dhtadm ) ............................................................................... 420 Eliminacin de macros DHCP ................................................................................................. 421 Cmo eliminar una macro DHCP (Administrador de DHCP) ........................................... 421 Cmo eliminar una macro DHCP (dhtadm ) ......................................................................... 422 Uso de opciones DHCP (mapa de tareas) ....................................................................................... 42214 Gua de administracin del sistema: servicios IP Octubre de 2009

Contenido

Creacin de opciones DHCP .................................................................................................... 425 Cmo crear opciones DHCP (Administrador de DHCP) .................................................... 426 Cmo crear opciones DHCP (dhtadm ) .................................................................................. 427 Modificacin de opciones DHCP ............................................................................................. 428 Cmo modificar las propiedades de opciones DHCP (Administrador de DHCP) ........... 428 Cmo modificar las propiedades de opciones DHCP ( dhtadm) ......................................... 429 Eliminacin de opciones DHCP .............................................................................................. 430 Cmo eliminar opciones DHCP (Administrador de DHCP) .............................................. 430 Cmo eliminar opciones DHCP (dhtadm ) ............................................................................ 431 Modificacin de la informacin de opcin del cliente Solaris DHCP ................................. 431 Instalacin en red de Solaris con el servicio DHCP ....................................................................... 431 Arranque remoto y clientes de arranque sin disco (mapa de tareas) ........................................... 432 Configuracin de clientes DHCP slo para recibir informacin (mapa de tareas) ................... 434 Conversin a un nuevo almacn de datos DHCP .......................................................................... 434 Cmo convertir el almacn de datos DHCP (Administrador de DHCP) ........................... 436 Cmo convertir el almacn de datos DHCP (dhcpconfig -C) ........................................... 437 Transferencia de datos de configuracin entre servidores DHCP (mapa de tareas) ................. 437 Cmo exportar datos de un servidor DHCP (Administrador de DHCP) ........................... 440 Cmo exportar datos de un servidor DHCP (dhcpconfig -X) ............................................ 440 Cmo importar datos en un servidor DHCP (Administrador de DHCP) .......................... 442 Cmo importar datos en un servidor DHCP (dhcpconfig -I) ........................................... 442 Cmo modificar datos de DHCP importados (Administrador de DHCP) ........................ 443 Cmo modificar datos DHCP importados ( pntadm, dhtadm) ............................................ 444

16

Configuracin y administracin del cliente DHCP ....................................................................... 445 Acerca del cliente DHCP de Solaris ................................................................................................. 445 Servidor DHCPv6 ...................................................................................................................... 446 Diferencias entre DHCPv4 y DHCPv6 .................................................................................... 446 El modelo administrativo .......................................................................................................... 446 Detalles del protocolo ................................................................................................................ 448 Interfaces lgicas ........................................................................................................................ 448 Negociacin de opciones ........................................................................................................... 449 Sintaxis de configuracin .......................................................................................................... 449 Inicio de cliente DHCP .............................................................................................................. 450 Comunicacin con DHCPv6 .................................................................................................... 45015

Contenido

Cmo gestionan los protocolos del cliente DHCP la informacin de configuracin de red ................................................................................................................................................ 451 Cierre del cliente DHCP ............................................................................................................ 453 Activacin y desactivacin de un cliente DHCP de Solaris .......................................................... 453 Cmo activar el cliente DHCP de Solaris ................................................................................ 453 Cmo desactivar un cliente DHCP de Solaris ........................................................................ 454 Administracin del cliente DHCP ................................................................................................... 455 Opciones del comando ifconfig que se utilizan con el cliente DHCP .............................. 455 Asignacin de los parmetros de configuracin del cliente DHCP ..................................... 456 Sistemas cliente DHCP con varias interfaces de red ..................................................................... 457 Nombres de host de cliente DHCPv4 .............................................................................................. 458 Cmo activar un cliente DHCPv4 de Solaris para que solicite un nombre de host especfico ..................................................................................................................................... 459 Sistemas cliente DHCP y servicios de nombres ............................................................................. 459 Configuracin de clientes DHCP como clientes NIS+ .......................................................... 461 Secuencias de eventos de cliente DHCP ......................................................................................... 464

17

Solucin de problemas de DHCP (referencia) ............................................................................... 469 Solucin de problemas del servidor DHCP .................................................................................... 469 Problemas de NIS+ y el almacn de datos DHCP .................................................................. 469 Errores de asignacin de direccin IP en DHCP .................................................................... 473 Solucin de problemas de configuracin del cliente DHCP ........................................................ 475 Problemas de comunicacin con el servidor DHCP .............................................................. 476 Problemas por informacin de configuracin DHCP incorrecta ........................................ 485 Problemas con el nombre de host proporcionado por el cliente DHCP ............................. 486

18

Comandos y archivos DHCP (referencia) ....................................................................................... 489 Comandos DHCP ............................................................................................................................. 489 Ejecucin de comandos DHCP en secuencias ........................................................................ 490 Archivos que utiliza el servicio DHCP ............................................................................................ 497 Informacin de opciones DHCP ..................................................................................................... 499 Cmo determinar si su sitio se ve afectado ............................................................................. 499 Diferencias entre los archivos dhcptags y inittab ............................................................... 500 Conversin de entradas de dhcptags en entradas de inittab ............................................. 501

16


Contenido

Parte IV

Seguridad IP .......................................................................................................................................503

19

Arquitectura de seguridad IP (descripcin general) ................................................................... 505 Novedades de IPsec ........................................................................................................................... 505 Introduccin a IPsec .......................................................................................................................... 507 RFC IPsec .................................................................................................................................... 508 Terminologa de IPsec ............................................................................................................... 508 Flujo de paquetes IPsec ..................................................................................................................... 509 Asociaciones de seguridad IPsec ...................................................................................................... 512 Administracin de claves en IPsec ........................................................................................... 512 Mecanismos de proteccin de IPsec ................................................................................................ 513 Encabezado de autenticacin ................................................................................................... 514 Carga de seguridad encapsuladora .......................................................................................... 514 Algoritmos de autenticacin y cifrado en IPsec ..................................................................... 515 Directivas de proteccin IPsec ......................................................................................................... 517 Modos de transporte y tnel en IPsec .............................................................................................. 517 Redes privadas virtuales e IPsec ....................................................................................................... 519 Paso a travs de IPsec y NAT ............................................................................................................ 520 IPsec y SCTP ....................................................................................................................................... 521 IPsec y Zonas de Solaris .................................................................................................................... 522 IPsec y dominios lgicos ................................................................................................................... 522 Archivos y utilidades IPsec ............................................................................................................... 522 Cambios en IPsec para la versin Solaris 10 ................................................................................... 524

20

Configuracin de IPsec (tareas) .......................................................................................................527 Proteccin del trfico con IPsec (mapa de tareas) ......................................................................... 527 Proteccin del trfico con IPsec ....................................................................................................... 528 Cmo proteger el trfico entre dos sistemas con IPsec .......................................................... 529 Cmo utilizar IPsec para proteger un servidor web del trfico que no procede de Internet ........................................................................................................................................ 533 Cmo visualizar las directivas de IPsec ................................................................................... 537 Cmo generar nmeros aleatorios en un sistema Solaris ..................................................... 537 Cmo crear manualmente asociaciones de seguridad IPsec ................................................ 539 Cmo verificar que los paquetes estn protegidos con IPsec ................................................ 544 Cmo configurar una funcin para la seguridad de la red .................................................... 54517

Contenido

Cmo administrar servicios de IPsec e IKE ............................................................................ 547 Proteccin de una VPN con IPsec ................................................................................................... 549 Ejemplos de proteccin de una VPN con IPsec mediante el uso de tneles en modo tnel ............................................................................................................................................. 549 Proteccin de una VPN con IPsec (mapa de tareas) ...................................................................... 551 Descripcin de la topologa de red para la proteccin de una VPN por parte de las tareas de IPsec ............................................................................................................................................. 552 Cmo proteger una VPN con un tnel IPsec en modo tnel mediante IPv4 ..................... 554 Cmo proteger una VPN con un tnel IPsec en modo tnel mediante IPv6 ..................... 564 Cmo proteger una VPN con un tnel IPsec en modo transporte mediante IPv4 ............ 570 Cmo proteger una VPN con un tnel IPsec en modo transporte mediante IPv6 ............ 577 Cmo evitar la falsificacin de la IP ......................................................................................... 583

21

Arquitectura de seguridad IP (referencia) .................................................................................... 587 Utilidad de gestin de servicios de IPsec ......................................................................................... 587 Comando ipsecconf ........................................................................................................................ 588 Archivo ipsecinit.conf ................................................................................................................. 589 Archivo ipsecinit.conf de ejemplo ...................................................................................... 589 Consideraciones de seguridad para ipsecinit.conf e ipsecconf .................................... 590 Comando ipsecalgs ........................................................................................................................ 590 Base de datos de asociaciones de seguridad para IPsec ................................................................. 591 Utilidades para la generacin de claves en IPsec ............................................................................ 591 Consideraciones de seguridad para ipseckey ....................................................................... 592 Extensiones IPsec para otras utilidades .......................................................................................... 593 Comando ifconfig e IPsec ...................................................................................................... 593 Comando snoop e IPsec ............................................................................................................ 594

22

Intercambio de claves de Internet (descripcin general) ........................................................... 597 Novedades de IKE ............................................................................................................................. 597 Administracin de claves con IKE ................................................................................................... 598 Negociacin de claves IKE ................................................................................................................ 598 Terminologa de claves IKE ...................................................................................................... 598 Intercambio de IKE de fase 1 .................................................................................................... 599 Intercambio de IKE de fase 2 .................................................................................................... 600 Opciones de configuracin de IKE .................................................................................................. 600

18


Contenido

IKE con claves previamente compartidas ............................................................................... 600 IKE con certificados de claves pblicas ................................................................................... 601 IKE y aceleracin de hardware ......................................................................................................... 602 IKE y almacenamiento de hardware ............................................................................................... 602 Archivos y utilidades IKE ................................................................................................................. 602 Cambios de IKE en Solaris 10 .......................................................................................................... 604

23

Configuracin de IKE (tareas) ..........................................................................................................605 Configuracin de IKE (mapa de tareas) .......................................................................................... 605 Configuracin de IKE con claves previamente compartidas (mapa de tareas) .......................... 606 Configuracin de IKE con claves previamente compartidas ....................................................... 607 Cmo configurar IKE con claves previamente compartidas ................................................ 607 Cmo actualizar las claves IKE previamente compartidas ................................................... 610 Cmo ver las claves IKE previamente compartidas ............................................................... 612 Cmo agregar una clave IKE previamente compartida para una nueva entrada de directiva en ipsecinit.conf ................................................................................................................... 613 Verificacin de que las claves IKE previamente compartidas sean idnticas ..................... 617 Configuracin de IKE con certificados de clave pblica (mapa de tareas) ................................. 618 Configuracin de IKE con certificados de clave pblica ............................................................... 619 Cmo configurar IKE con certificados de clave pblica autofirmados ............................... 619 Cmo configurar IKE con certificados firmados por una autoridad de certificacin ....... 626 Cmo generar y almacenar certificados de clave pblica en el hardware ........................... 631 Cmo administrar una lista de revocacin de certificados ................................................... 635 Configuracin de IKE para sistemas porttiles (mapa de tareas) ................................................ 638 Configuracin de IKE para sistemas porttiles .............................................................................. 638 Cmo configurar IKE para sistemas remotos ......................................................................... 638 Configuracin de IKE para buscar el hardware conectado (mapa de tareas) ............................. 646 Configuracin de IKE para buscar el hardware conectado .......................................................... 647 Cmo configurar IKE para buscar la placa de Sun Crypto Accelerator 1000 ..................... 647 Cmo configurar IKE para buscar la placa de Sun Crypto Accelerator 4000 ..................... 648 Cambio de los parmetros de transmisin de IKE (mapa de tareas) ........................................... 650 Cambio de los parmetros de transmisin de IKE ........................................................................ 650 Cmo cambiar la duracin de la negociacin de claves IKE de fase 1 ................................. 650

19

Contenido

24

Intercambio de claves de Internet (referencia) ............................................................................ 653 Utilidad de gestin de servicios de IKE ........................................................................................... 653 Daemon IKE ...................................................................................................................................... 654 Archivo de directiva IKE .................................................................................................................. 654 Comando de administracin de IKE ............................................................................................... 655 Archivos de claves IKE previamente compartidas ........................................................................ 656 Comandos y bases de datos de claves pblicas IKE ....................................................................... 656 Comando ikecert tokens ...................................................................................................... 657 Comando ikecert certlocal ................................................................................................ 657 Comando ikecert certdb ...................................................................................................... 658 Comando ikecert certrldb .................................................................................................. 659 Directorio /etc/inet/ike/publickeys ............................................................................... 659 Directorio /etc/inet/secret/ike.privatekeys .............................................................. 659 Directorio /etc/inet/ike/crls ............................................................................................ 660

25

Filtro IP de Solaris (descripcin general) ....................................................................................... 661 Novedades del filtro IP de Solaris .................................................................................................... 661 Enlaces de filtros de paquetes ................................................................................................... 661 Filtros de paquetes IPv6 para el filtro IP de Solaris ................................................................ 662 Introduccin al filtro IP de Solaris ................................................................................................... 662 Fuentes de informacin para el filtro IP de cdigo abierto ................................................... 663 Procesamiento de paquetes del filtro IP de Solaris ........................................................................ 663 Directrices para utilizar el filtro IP de Solaris ................................................................................. 666 Uso de los archivos de configuracin del filtro IP de Solaris ........................................................ 666 Conjuntos de reglas del filtro IP de Solaris ..................................................................................... 667 Uso de la funcin de filtros de paquetes del filtro IP de Solaris ............................................ 667 Uso de la funcin NAT del filtro IP de Solaris ........................................................................ 670 Uso de la funcin de agrupaciones de direcciones del filtro IP de Solaris ........................... 671 Enlaces de filtros de paquetes ........................................................................................................... 673 El filtro IP de Solaris y el mdulo pfil STREAMS ........................................................................ 673 IPv6 para el filtro IP de Solaris ......................................................................................................... 674 Pginas del comando man del filtro IP de Solaris .......................................................................... 675

26

Filtro IP de Solaris (tareas) ............................................................................................................... 677 Configuracin del filtro IP de Solaris .............................................................................................. 677Gua de administracin del sistema: servicios IP Octubre de 2009

20

Contenido

Cmo activar el filtro IP de Solaris ........................................................................................... 678 Cmo volver a activar el filtro IP de Solaris ............................................................................ 679 Cmo activar los filtros en bucle .............................................................................................. 680 Cmo desactivar el filtro IP de Solaris ............................................................................................ 681 Cmo desactivar los filtros de paquetes .................................................................................. 682 Cmo desactivar NAT ............................................................................................................... 683 Cmo desactivar los filtros de paquetes .................................................................................. 683 Mdulo pfil ...................................................................................................................................... 684 Cmo activar el filtro IP de Solaris en versiones anteriores de Solaris 10 ........................... 684 Cmo activar una NIC para los filtros de paquetes ................................................................ 687 Cmo desactivar el filtro IP de Solaris en una NIC ................................................................ 689 Cmo visualizar las estadsticas de pfil para el filtro IP de Solaris ..................................... 690 Conjuntos de reglas del filtro IP de Solaris ..................................................................................... 691 Administracin de conjuntos de reglas de filtros de paquetes para el filtro IP de Solaris .. 693 Administracin de reglas NAT para el filtro IP de Solaris ..................................................... 700 Administracin de agrupaciones de direcciones para el filtro IP de Solaris ....................... 702 Cmo visualizar las estadsticas e informacin sobre el filtro IP de Solaris ................................ 704 Cmo ver las tablas de estado para el filtro IP de Solaris ....................................................... 704 Cmo visualizar las estadsticas de estado para el filtro IP de Solaris .................................. 705 Cmo visualizar las estadsticas de NAT para el filtro IP de Solaris ..................................... 706 Cmo visualizar las estadsticas de la agrupacin de direcciones para el filtro IP de Solaris .......................................................................................................................................... 707 Archivos de registro para el filtro IP de Solaris .............................................................................. 707 Cmo configurar un archivo de registro para el filtro IP de Solaris ..................................... 708 Cmo visualizar los archivos de registro del filtro IP de Solaris ........................................... 709 Cmo vaciar el archivo de registro de paquetes ..................................................................... 710 Cmo guardar paquetes registrados en un archivo ............................................................... 711 Creacin y edicin de archivos de configuracin del filtro IP de Solaris .................................... 712 Cmo crear un archivo de configuracin para el filtro IP de Solaris ................................... 712 Ejemplos de archivos de configuracin del filtro IP de Solaris ............................................. 713

Parte V

IP mvil ................................................................................................................................................719

27

IP para mviles (Descripcin general) ........................................................................................... 721 Novedades de IP para mviles ......................................................................................................... 72121

Contenido

Introduccin a IP para mviles ........................................................................................................ 722 Entidades funcionales de IP para mviles ...................................................................................... 724 Funcionamiento de IP para mviles ................................................................................................ 724 Descubrimiento de agentes .............................................................................................................. 727 Anuncio de agente ..................................................................................................................... 727 Solciitud de agente ..................................................................................................................... 728 Direcciones de auxilio ....................................................................................................................... 728 IP para mviles con tnel inverso .................................................................................................... 729 Admisin limitada de direcciones privadas ............................................................................ 729 Registro de IP para mviles .............................................................................................................. 731 Identificador de acceso de red (NAI) ....................................................................................... 733 Autenticacin mediante mensaje de IP para mviles ............................................................ 733 Solicitud de registro del nodo mvil ........................................................................................ 733 Mensaje de respuesta de registro .............................................................................................. 734 Consideraciones del agente externo ........................................................................................ 734 Consideraciones del agente interno ......................................................................................... 734 Descubrimiento dinmico de agente interno ......................................................................... 735 Encaminamiento de datagramas entre nodos mviles ................................................................. 735 Mtodos de encapsulado ........................................................................................................... 735 Encaminamiento de datagramas de unidifusin ................................................................... 735 Datagramas de multidifusin ................................................................................................... 736 Encaminamiento de datagramas de multidifusin ................................................................ 736 Consideraciones de seguridad para IP para mviles ..................................................................... 737 Uso de IPsec con IP para mviles ............................................................................................. 738

28

Administracin de IP mvil (tareas) ............................................................................................... 739 Creacin del archivo de configuracin de IP mvil (mapa de tareas) ......................................... 740 Creacin del archivo de configuracin de IP mvil ...................................................................... 740 Cmo planificar para IP mvil ................................................................................................. 740 Creacin del archivo de configuracin de IP mvil ............................................................... 741 Cmo configurar la seccin General ....................................................................................... 742 Cmo configurar la seccin Advertisements ........................................................................ 742 Cmo configurar la seccin GlobalSecurityParameters ................................................... 743 Cmo configurar la seccin Pool ............................................................................................. 743 Cmo configurar la seccin SPI ............................................................................................... 743

22


Contenido

Cmo configurar la seccin Address ....................................................................................... 744 Modificacin del archivo de configuracin de IP mvil (mapa de tareas) ................................. 745 Modificacin del archivo de configuracin de IP mvil ............................................................... 746 Cmo modificar la seccin General ........................................................................................ 746 Cmo modificar la seccin Advertisements ......................................................................... 747 Cmo modificar la seccin GlobalSecurityParameters .................................................... 747 Cmo modificar la seccin Pool .............................................................................................. 748 Cmo modificar la seccin SPI ................................................................................................ 748 Cmo modificar la seccin Address ........................................................................................ 749 Cmo agregar o eliminar parmetros del

Admin is Trac Ion Red Solar Is

Documents

Transcript of Admin is Trac Ion Red Solar Is