tcpipredes
950
Guía de administracióndel sis tema: servici os IP Referencia: 820–2981–17 Sept iembr e de 2010
Transcript of tcpipredes
Gua de administracin del sistema: servicios IP
Referencia: 820298117 Septiembre de 2010
Copyright 1999, 2010, Oracle y/o sus subsidiarias. Todos los derechos reservados. Este software y la documentacin relacionada estn sujetos a un contrato de licencia que incluye restricciones de uso y revelacin, y se encuentran protegidos por la legislacin sobre la propiedad intelectual. A menos que figure explcitamente en el contrato de licencia o est permitido por la ley, no se podr utilizar, copiar, reproducir, traducir, emitir, modificar, conceder licencias, transmitir, distribuir, exhibir, representar, publicar ni mostrar ninguna parte, de ninguna forma, por ningn medio. Queda prohibida la ingeniera inversa, desensamblaje o descompilacin de este software, excepto en la medida en que sean necesarios para conseguir interoperabilidad segn lo especificado por la legislacin aplicable. La informacin contenida en este documento puede someterse a modificaciones sin previo aviso y no se garantiza que se encuentre exenta de errores. Si detecta algn error, le agradeceremos que nos lo comunique por escrito. Si este software o la documentacin relacionada se entrega al Gobierno de EE.UU. o a cualquier entidad que adquiera licencias en nombre del Gobierno de EE.UU. se aplicar la siguiente disposicin: U.S. GOVERNMENT RIGHTS Programs, software, databases, and related documentation and technical data delivered to U.S. Government customers are "commercial computer software" or "commercial technical data" pursuant to the applicable Federal Acquisition Regulation and agency-specific supplemental regulations. As such, the use, duplication, disclosure, modification, and adaptation shall be subject to the restrictions and license terms set forth in the applicable Government contract, and, to the extent applicable by the terms of the Government contract, the additional rights set forth in FAR 52.227-19, Commercial Computer Software License (December 2007). Oracle America, Inc., 500 Oracle Parkway, Redwood City, CA 94065 Este software o hardware se ha desarrollado para uso general en diversas aplicaciones de gestin de la informacin. No se ha diseado ni est destinado para utilizarse en aplicaciones de riesgo inherente, incluidas las aplicaciones que pueden causar daos personales. Si utiliza este software o hardware en aplicaciones de riesgo, usted ser responsable de tomar todas las medidas apropiadas de prevencin de fallos, copia de seguridad, redundancia o de cualquier otro tipo para garantizar la seguridad en el uso de este software o hardware. Oracle Corporation y sus subsidiarias declinan toda responsabilidad derivada de los daos causados por el uso de este software o hardware en aplicaciones de riesgo. Oracle y Java son marcas comerciales registradas de Oracle y/o sus subsidiarias. Todos los dems nombres pueden ser marcas comerciales de sus respectivos propietarios. AMD, Opteron, el logotipo de AMD y el logotipo de AMD Opteron son marcas comerciales o marcas comerciales registradas de Advanced Micro Devices. Intel e Intel Xeon son marcas comerciales o marcas comerciales registradas de Intel Corporation. Todas las marcas comerciales de SPARC se utilizan con licencia y son marcas comerciales o marcas comerciales registradas de SPARC International, Inc. UNIX es una marca comercial registrada con acuerdo de licencia de X/Open Company, Ltd. Este software o hardware y la documentacin pueden ofrecer acceso a contenidos, productos o servicios de terceros o informacin sobre los mismos. Ni Oracle Corporation ni sus subsidiarias sern responsables de ofrecer cualquier tipo de garanta sobre el contenido, los productos o los servicios de terceros y renuncian explcitamente a ello. Oracle Corporation y sus subsidiarias no se harn responsables de las prdidas, los costos o los daos en los que se incurra como consecuencia del acceso o el uso de contenidos, productos o servicios de terceros. Copyright 1999, 2010, Oracle et/ou ses affilis. Tous droits rservs. Ce logiciel et la documentation qui laccompagne sont protgs par les lois sur la proprit intellectuelle. Ils sont concds sous licence et soumis des restrictions dutilisation et de divulgation. Sauf disposition de votre contrat de licence ou de la loi, vous ne pouvez pas copier, reproduire, traduire, diffuser, modifier, breveter, transmettre, distribuer, exposer, excuter, publier ou afficher le logiciel, mme partiellement, sous quelque forme et par quelque procd que ce soit. Par ailleurs, il est interdit de procder toute ingnierie inverse du logiciel, de le dsassembler ou de le dcompiler, except des fins dinteroprabilit avec des logiciels tiers ou tel que prescrit par la loi. Les informations fournies dans ce document sont susceptibles de modification sans pravis. Par ailleurs, Oracle Corporation ne garantit pas quelles soient exemptes derreurs et vous invite, le cas chant, lui en faire part par crit. Si ce logiciel, ou la documentation qui laccompagne, est concd sous licence au Gouvernement des Etats-Unis, ou toute entit qui dlivre la licence de ce logiciel ou lutilise pour le compte du Gouvernement des Etats-Unis, la notice suivante sapplique : U.S. GOVERNMENT RIGHTS. Programs, software, databases, and related documentation and technical data delivered to U.S. Government customers are "commercial computer software" or "commercial technical data" pursuant to the applicable Federal Acquisition Regulation and agency-specific supplemental regulations. As such, the use, duplication, disclosure, modification, and adaptation shall be subject to the restrictions and license terms set forth in the applicable Government contract, and, to the extent applicable by the terms of the Government contract, the additional rights set forth in FAR 52.227-19, Commercial Computer Software License (December 2007). Oracle America, Inc., 500 Oracle Parkway, Redwood City, CA 94065. Ce logiciel ou matriel a t dvelopp pour un usage gnral dans le cadre dapplications de gestion des informations. Ce logiciel ou matriel nest pas conu ni nest destin tre utilis dans des applications risque, notamment dans des applications pouvant causer des dommages corporels. Si vous utilisez ce logiciel ou matriel dans le cadre dapplications dangereuses, il est de votre responsabilit de prendre toutes les mesures de secours, de sauvegarde, de redondance et autres mesures ncessaires son utilisation dans des conditions optimales de scurit. Oracle Corporation et ses affilis dclinent toute responsabilit quant aux dommages causs par lutilisation de ce logiciel ou matriel pour ce type dapplications. Oracle et Java sont des marques dposes dOracle Corporation et/ou de ses affilis.Tout autre nom mentionn peut correspondre des marques appartenant dautres propritaires quOracle. AMD, Opteron, le logo AMD et le logo AMD Opteron sont des marques ou des marques dposes dAdvanced Micro Devices. Intel et Intel Xeon sont des marques ou des marques dposes dIntel Corporation. Toutes les marques SPARC sont utilises sous licence et sont des marques ou des marques dposes de SPARC International, Inc. UNIX est une marque dpose concd sous license par X/Open Company, Ltd.
100921@24661
Contenido
Prefacio ..................................................................................................................................................29
Parte I
Introduccin a la administracin del sistema: servicios IP ...........................................................35
1
Conjunto de protocolos TCP/IP de Oracle Solaris (descripcin general) ....................................37 Novedades de esta versin .................................................................................................................. 37 Introduccin al conjunto de protocolos TCP/IP ............................................................................. 37 Capas de protocolo y el modelo de Interconexin de Sistemas Abiertos .............................. 38 Modelo de arquitectura del protocolo TCP/IP ......................................................................... 39 Cmo manejan las comunicaciones de datos los protocolos TCP/IP ........................................... 45 Encapsulado de datos y la pila de protocolo TCP/IP ............................................................... 45 Admisin de seguimiento interno de TCP/IP .......................................................................... 49 Informacin adicional sobre TCP/IP e Internet .............................................................................. 49 Manuales sobre TCP/IP .............................................................................................................. 49 Pginas web sobre TCP/IP y redes ............................................................................................. 49 Peticiones de comentarios y borradores de Internet ................................................................ 50
Parte II
Administracin de TCP/IP .................................................................................................................. 51
2
Planificacin de la red TCP/IP (tareas) ............................................................................................. 53 Planificacin de la red (mapa de tareas) ............................................................................................ 53 Determinacin del hardware de red .................................................................................................. 55 Cmo decidir el formato de las direcciones IP para la red ............................................................. 55 Direcciones IPv4 .......................................................................................................................... 56 Direcciones IPv4 en formato CIDR ........................................................................................... 56 Direcciones DHCP ...................................................................................................................... 57 Direcciones IPv6 .......................................................................................................................... 573
Contenido
Direcciones privadas y prefijos de documentacin ................................................................. 57 Cmo obtener el nmero de IP de la red .......................................................................................... 58 Cmo disear un esquema de direcciones IPv4 .............................................................................. 58 Cmo disear un esquema de direcciones IPv4 ....................................................................... 60 Nmero de subred IPv4 ............................................................................................................... 61 Cmo disear un esquema de direcciones IPv4 CIDR ............................................................ 61 Uso de direcciones IPv4 privadas ............................................................................................... 62 Aplicacin de las direcciones IP a las interfaces de red ............................................................ 63 Entidades de denominacin en la red ............................................................................................... 63 Administracin de nombres de host .......................................................................................... 64 Seleccin de un servicio de nombres y de directorios .............................................................. 64 Planificacin de enrutadores en la red .............................................................................................. 66 Descripcin general de la topologa de red ............................................................................... 66 Cmo transfieren los paquetes los enrutadores ....................................................................... 68
3
Introduccin a IPv6 (descripcin general) ...................................................................................... 71 Caractersticas principales de IPv6 .................................................................................................... 72 Direcciones ampliadas ................................................................................................................ 72 Configuracin automtica de direcciones y descubrimiento de vecinos .............................. 72 Simplificacin del formato del encabezado .............................................................................. 72 Ms posibilidades en las opciones de encabezado de IP .......................................................... 73 Compatibilidad de aplicaciones con direcciones IPv6 ............................................................ 73 Otros recursos de IPv6 ................................................................................................................ 73 Descripcin general de las redes IPv6 ............................................................................................... 74 Descripcin general de las direcciones IPv6 .................................................................................... 76 Partes de una direccin IPv6 ....................................................................................................... 77 Abreviacin de direcciones IPv6 ................................................................................................ 78 Prefijos de IPv6 ............................................................................................................................. 78 Direcciones unidifusin .............................................................................................................. 79 Direcciones multidifusin .......................................................................................................... 81 Grupos y direcciones de difusin por proximidad .................................................................. 82 Descripcin general del protocolo ND de IPv6 ............................................................................... 82 Configuracin automtica de direcciones IPv6 ............................................................................... 83 Descripcin general de configuracin automtica sin estado ................................................ 84 Descripcin general sobre los tneles de IPv6 ................................................................................. 85
4
Gua de administracin del sistema: servicios IP Septiembre de 2010
Contenido
4
Planificacin de una red IPv6 (tareas) ............................................................................................. 87 Planificacin de IPv6 (mapas de tareas) ........................................................................................... 87 Situacin hipottica de topologa de red IPv6 .................................................................................. 88 Preparacin de la red ya configurada para admitir IPv6 ................................................................. 90 Preparacin de la topologa red para admitir IPv6 .................................................................. 90 Preparacin de servicios de red para admitir IPv6 ................................................................... 91 Preparacin de servidores para admitir IPv6 ........................................................................... 91 Cmo preparar servicios de red para admitir IPv6 .................................................................. 92 Cmo preparar DNS para admitir IPv6 .................................................................................... 92 Planificacin de tneles en la topologa de red ......................................................................... 93 Aspectos relacionados con la seguridad en la implementacin de IPv6 ................................ 94 Preparacin de un plan de direcciones IPv6 .................................................................................... 94 Obtencin de un prefijo de sitio ................................................................................................. 94 Creacin del esquema de numeracin de IPv6 ......................................................................... 95
5
Configuracin de servicios de red TCP/IP y direcciones IPv4 (tareas) .........................................97 Novedades de este captulo ................................................................................................................. 98 Antes de configurar una red IPv4 (mapa de tareas) ........................................................................ 98 Cmo determinar los modos de configuracin de host .................................................................. 99 Sistemas que deben ejecutarse en modo de archivos locales ................................................... 99 Sistemas que son clientes de red ............................................................................................... 101 Configuraciones mixtas ............................................................................................................ 101 Ejemplo de topologa de red IPv4 ............................................................................................ 101 Cmo agregar una subred a una red (mapa de tareas) .................................................................. 102 Mapa de tareas de configuracin de red .......................................................................................... 103 Configuracin de sistemas en la red local ....................................................................................... 104 Cmo configurar un host para el modo de archivos locales ................................................. 105 Cmo instalar un servidor de configuracin de red .............................................................. 107 Configuracin de clientes de red .............................................................................................. 109 Cmo configurar hosts para el modo de cliente de red ......................................................... 109 Cmo cambiar la direccin IPv4 y otros parmetros de configuracin de red .................. 110 Reenvo de paquetes y rutas en redes IPv4 ..................................................................................... 114 Protocolos de enrutamiento admitidos por Oracle Solaris ................................................... 115 Topologa de sistemas autnomos IPv4 .................................................................................. 118 Configuracin de un enrutador IPv4 ....................................................................................... 1215
Contenido
Tablas y tipos de enrutamiento ................................................................................................ 126 Configuracin de hosts mltiples ............................................................................................ 129 Configuracin del enrutamiento para sistemas de interfaz nica ........................................ 132 Supervisin y modificacin de los servicios de capa de transporte ............................................. 137 Cmo registrar las direcciones IP de todas las conexiones TCP entrantes ......................... 137 Cmo agregar servicios que utilicen el protocolo SCTP ....................................................... 138 Cmo utilizar los envoltorios TCP para controlar el acceso a los servicios TCP ............... 141 Administracin de interfaces en Solaris 10 3/05 ............................................................................ 141 Novedades de esta seccin ........................................................................................................ 142 Configuracin de interfaces fsicas en Solaris 10 3/05 ........................................................... 142 Configuracin de VLAN en Solaris 10 3/05 SOLAMENTE ................................................. 146
6
Administracin de interfaces de red (tareas) ............................................................................... 149 Novedades en la administracin de interfaces de red ................................................................... 149 Administracin de interfaces (mapa de tareas) ............................................................................. 150 Administracin de interfaces de red individuales ......................................................................... 151 Cmo obtener el estado de una interfaz .................................................................................. 151 Cmo configurar una interfaz fsica tras la instalacin del sistema ..................................... 153 Cmo eliminar una interfaz fsica ............................................................................................ 156 SPARC: Cmo asegurarse de que la direccin MAC de una interfaz sea nica .................. 156 Aspectos bsicos sobre la administracin de interfaces fsicas .................................................... 158 Nombres de interfaz de red ....................................................................................................... 159 Conexin de una interfaz .......................................................................................................... 159 Tipos de interfaz de Oracle Solaris ........................................................................................... 160 Administracin de redes de rea local virtuales ............................................................................. 160 Descripcin general de una configuracin VLAN ................................................................. 161 Planificacin de una red para redes VLAN ............................................................................. 163 Configuracin de redes VLAN ................................................................................................. 164 Descripcin general de agregaciones de vnculos .......................................................................... 166 Conceptos bsicos de agregaciones de vnculos ..................................................................... 167 Agregaciones de vnculos de extremo a extremo ................................................................... 168 Directivas y equilibrio de la carga ............................................................................................ 169 Modo de agregacin y nodos .................................................................................................... 170 Requisitos para agregaciones de vnculos ............................................................................... 170 Cmo crear una agregacin de vnculos ................................................................................. 170
6
Gua de administracin del sistema: servicios IP Septiembre de 2010
Contenido
Cmo modificar una agregacin .............................................................................................. 173 Cmo eliminar una interfaz de una agregacin ..................................................................... 174 Cmo eliminar una agregacin ................................................................................................ 174 Cmo configurar VLAN a travs de una adicin de vnculos .............................................. 175
7
Configuracin de una red IPv6 (tareas). ........................................................................................ 177 Configuracin de una interfaz de IPv6 ........................................................................................... 177 Habilitacin de IPv6 en una interfaz (mapa de tareas) .......................................................... 178 Cmo habilitar una interfaz de IPv6 para la sesin actual .................................................... 178 Cmo habilitar interfaces de IPv6 de manera permanente ................................................... 180 Cmo desactivar la configuracin automtica de direcciones IPv6 .................................... 182 Configuracin de un enrutador IPv6 .............................................................................................. 183 Configuracin de IPv6 en enrutadores (mapa de tareas) ...................................................... 183 Cmo configurar un enrutador habilitado para IPv6 ............................................................ 184 Modificacin de la configuracin de una interfaz de IPv6 para hosts y servidores ................... 187 Modificacin de la configuracin de una interfaz de IPv6 (mapa de tareas) ...................... 187 Uso de direcciones temporales para una interfaz ................................................................... 188 Configuracin de un token IPv6 .............................................................................................. 191 Administracin de interfaces habilitadas para IPv6 en servidores ...................................... 194 Tareas de configuracin de tneles para compatibilidad con IPv6 (mapa de tareas) ............... 195 Configuracin de tneles para compatibilidad con IPv6 ............................................................. 196 Cmo configurar manualmente IPv6 a travs de tneles IPv4 ............................................ 196 Cmo configurar manualmente tneles IPv6 a travs de IPv6 ............................................ 197 Cmo configurar tneles IPv4 a travs de IPv6 ...................................................................... 198 Cmo configurar un tnel 6to4 ................................................................................................ 198 Cmo configurar un tnel 6to4 hasta un enrutador de reenvo 6to4 .................................. 202 Configuracin de la compatibilidad con el servicio de nombres para IPv6 ............................... 204 Cmo agregar direcciones IPv6 a DNS ................................................................................... 204 Adicin de direcciones IPv6 a NIS ........................................................................................... 205 Cmo visualizar informacin sobre servicios de nombres de IPv6 ..................................... 205 Cmo verificar que los registros PTR de DNS IPv6 se actualicen correctamente .............. 206 Cmo visualizar informacin de IPv6 mediante NIS ............................................................ 207 Cmo visualizar informacin relativa a IPv6 al margen del servicio de nombres ............. 207
7
Contenido
8
Administracin de redes TCP/IP (tareas) ....................................................................................... 209 Tareas de administracin principales de TCP/IP (mapa de tareas) ............................................ 209 Supervisin de la configuracin de interfaz con el comando ifconfig ..................................... 211 Cmo obtener informacin sobre una interfaz especfica .................................................... 211 Cmo mostrar asignaciones de direccin de interfaz ............................................................ 213 Supervisin del estado de la red con el comando netstat ........................................................... 215 Cmo visualizar estadsticas por protocolo ............................................................................ 215 Cmo visualizar el estado de protocolos de transporte ......................................................... 217 Cmo visualizar el estado de interfaces de red ....................................................................... 218 Cmo visualizar el estado de los sockets ................................................................................. 218 Cmo visualizar el estado de las transmisiones de paquetes de un determinado tipo de direccin ..................................................................................................................................... 220 Cmo visualizar el estado de rutas conocidas ......................................................................... 221 Sondeo de hosts remotos con el comando ping ............................................................................ 222 Cmo determinar si un host remoto est en ejecucin ......................................................... 222 Cmo determinar si un host descarta paquetes ..................................................................... 222 Administracin y registro de la visualizacin del estado de la red ............................................... 223 Cmo controlar la salida de visualizacin de comandos relacionados con IP ................... 223 Cmo registrar acciones del daemon de rutas de IPv4 .......................................................... 224 Cmo efectuar el seguimiento de las actividades del daemon de descubrimiento cercano de IPv6 .............................................................................................................................................. 225 Visualizacin de informacin de enrutamiento con el comando traceroute .......................... 226 Cmo saber la ruta de un host remoto ..................................................................................... 226 Cmo efectuar el seguimiento de todas las rutas .................................................................... 227 Control de transferencias de paquetes con el comando snoop .................................................... 227 Cmo comprobar paquetes de todas las interfaces ................................................................ 228 Cmo capturar salida del comando snoop en un archivo ..................................................... 229 Cmo comprobar paquetes entre un cliente y un servidor IPv4 .......................................... 230 Cmo supervisar trfico de redes IPv6 .................................................................................... 230 Administracin de seleccin de direcciones predeterminadas .................................................... 231 Cmo administrar la tabla de directrices de seleccin de direcciones IPv6 ........................ 232 Cmo modificar la tabla de seleccin de direcciones IPv6 slo para la sesin actual ........ 233
9
Resolucin de problemas de red (Tareas) ..................................................................................... 235 Novedades de Resolucin de problemas de red ............................................................................. 235 Consejos de resolucin de problemas de red generales ................................................................ 235Gua de administracin del sistema: servicios IP Septiembre de 2010
8
Contenido
Ejecucin de comprobaciones de diganstico bsicas ........................................................... 236 Cmo realizar comprobaciones de software de red bsicas .................................................. 236 Problemas comunes al utilizar IPv6 ................................................................................................ 237 El enrutador IPv4 no puede actualizarse a IPv6 ..................................................................... 237 Problemas tras la actualizacin de servicios a IPv6 ................................................................ 237 El ISP actual no admite IPv6 ..................................................................................................... 237 Cuestiones de seguridad al transmitir datos mediante tnel a un enrutador de reenvo 6to4 .............................................................................................................................................. 238 Problemas comunes con un enrutador 6to4 ........................................................................... 238
10
Descripcin detallada de TCP/IP e IPv4 (referencia) ................................................................... 241 Novedades de TCP/IP e IPv4 ........................................................................................................... 241 Archivos de configuracin TCP/IP ................................................................................................. 241 Archivo /etc/hostname.interfaz ............................................................................................ 242 Archivo /etc/nodename ........................................................................................................... 243 Archivo /etc/defaultdomain ................................................................................................. 243 Archivo /etc/defaultrouter ................................................................................................. 243 Base de datos hosts ................................................................................................................... 243 Base de datos ipnodes ............................................................................................................... 247 Base de datos netmasks ............................................................................................................. 248 Daemon de servicios de Internet inetd .......................................................................................... 252 Bases de datos de red y el archivo nsswitch.conf ........................................................................ 252 Cmo afectan los servicios de nombres a las bases de datos de red ..................................... 253 Archivo nsswitch.conf ........................................................................................................... 255 Base de datos bootparams ......................................................................................................... 257 Base de datos ethers ................................................................................................................. 258 Otras bases de datos de red ....................................................................................................... 259 Base de datos protocols ........................................................................................................... 260 Base de datos services ............................................................................................................. 260 Protocolos de enrutamiento en Oracle Solaris ............................................................................... 261 Protocolo Routing Information Protocol (RIP) ..................................................................... 261 Protocolo ICMP Router Discovery (RDISC) .......................................................................... 262 Clases de red ....................................................................................................................................... 262 Nmeros de red de clase A ........................................................................................................ 262 Nmeros de red de clase B ......................................................................................................... 2639
Contenido
Nmeros de red de clase C ........................................................................................................ 263
11
IPv6 en profundidad (referencia) ...................................................................................................265 Novedades de IPv6 en profundidad ................................................................................................ 265 Formatos de direcciones IPv6 que no son los bsicos ................................................................... 266 Direcciones 6to4 derivadas ....................................................................................................... 266 Direcciones multidifusin IPv6 en profundidad ................................................................... 268 Formato del encabezado de los paquetes de IPv6 .......................................................................... 269 Encabezados de extensin de IPv6 ........................................................................................... 270 Protocolos de pila doble .................................................................................................................... 271 Implementacin de IPv6 en Oracle Solaris 10 ............................................................................... 271 Archivos de configuracin de IPv6 .......................................................................................... 272 Comandos relacionados con IPv6 ........................................................................................... 277 Daemons relacionados con IPv6 .............................................................................................. 283 Protocolo ND de IPv6 ....................................................................................................................... 286 Mensajes de ICMP del protocolo ND ...................................................................................... 286 Proceso de configuracin automtica ..................................................................................... 287 Solicitud e inasequibilidad de vecinos ..................................................................................... 289 Algoritmo de deteccin de direcciones duplicadas ............................................................... 289 Anuncios de proxy ..................................................................................................................... 290 Equilibrio de la carga entrante .................................................................................................. 290 Cambio de direccin local de vnculo ...................................................................................... 290 Comparacin del protocolo ND con ARP y protocolos relacionados con IPv4 ................ 291 Encaminamiento de IPv6 ................................................................................................................. 292 Anuncio de enrutador ............................................................................................................... 293 Tneles de IPv6 .................................................................................................................................. 294 Tneles configurados ................................................................................................................ 296 Tneles automticos 6to4 ......................................................................................................... 298 Extensiones de IPv6 para servicios de nombres de Oracle Solaris ............................................... 303 Extensiones de DNS para IPv6 ................................................................................................. 303 Cambios en el archivo nsswitch.conf ................................................................................... 304 Cambios en los comandos de servicio de nombres ................................................................ 305 Admisin de NFS y RPC IPv6 .......................................................................................................... 305 Admisin de IPv6 en ATM ............................................................................................................... 306
10
Gua de administracin del sistema: servicios IP Septiembre de 2010
Contenido
Parte III
DHCP ....................................................................................................................................................307
12
Acerca de DHCP de Oracle Solaris (informacin general) ........................................................... 309 Acerca del protocolo DHCP ............................................................................................................. 309 Ventajas del uso de DHCP de Oracle Solaris ................................................................................. 310 Funcionamiento de DHCP ............................................................................................................... 311 Servidor DHCP de Oracle Solaris .................................................................................................... 314 Administracin del servidor DHCP ........................................................................................ 315 Almacn de datos de DHCP ..................................................................................................... 315 Administrador de DHCP .......................................................................................................... 317 Utilidades de la lnea de comandos de DHCP ........................................................................ 318 Control de acceso basado en roles para los comandos DHCP .............................................. 319 Configuracin del servidor DHCP .......................................................................................... 319 Asignacin de direcciones IP .................................................................................................... 320 Informacin de configuracin de red ...................................................................................... 320 Opciones DHCP ......................................................................................................................... 321 Macros DHCP ............................................................................................................................ 321 Cliente DHCP de Oracle Solaris ...................................................................................................... 323
13
Planificacin del servicio DHCP (tareas) ........................................................................................ 325 Preparacin de la red para el servicio DHCP (mapa de tareas) .................................................... 325 Asignacin de topologa de red ................................................................................................ 326 Cmo determinar el nmero de servidores DHCP ............................................................... 327 Actualizacin de archivos de sistema y tablas de mscara de red ......................................... 328 Toma de decisiones para la configuracin del servidor DHCP (mapa de tareas) ...................... 330 Seleccin de un host para ejecutar el servicio DHCP ............................................................. 330 Seleccin del almacn de datos DHCP .................................................................................... 331 Configuracin de una directiva de permiso ............................................................................ 332 Cmo determinar los enrutadores para clientes DHCP ....................................................... 333 Toma de decisiones para la administracin de direcciones IP (mapa de tareas) ....................... 333 Nmero e intervalos de direcciones IP .................................................................................... 334 Generacin de nombres de host de cliente ............................................................................. 334 Macros de configuracin de cliente predeterminadas ........................................................... 335 Tipos de permiso dinmico y permanente .............................................................................. 336 Tipos de permisos y direcciones IP reservadas ....................................................................... 33611
Contenido
Planificacin de mltiples servidores DHCP ................................................................................. 337 Planificacin de la configuracin DHCP de las redes remotas .................................................... 338 Seleccin de la herramienta para configurar DHCP ..................................................................... 338 Funciones del Administrador de DHCP ................................................................................. 338 Funciones de dhcpconfig ......................................................................................................... 339 Comparacin del Administrador de DHCP y dhcpconfig .................................................. 339
14
Configuracin del servicio DHCP (tareas) ...................................................................................... 341 Configuracin y desconfiguracin de un servidor DHCP utilizando el Administrador de DHCP .................................................................................................................................................. 341 Configuracin de servidores DHCP ........................................................................................ 342 Cmo configurar un servidor DHCP (Administrador de DHCP) ...................................... 345 Configuracin de los agentes de reenvo de BOOTP ............................................................. 346 Cmo configurar un agente de reenvo de BOOTP (Administrador de DHCP) ............... 346 Desconfiguracin de servidores DHCP y agentes de reenvo de BOOTP ........................... 347 Datos DHCP en un servidor desconfigurado ......................................................................... 348 Cmo desconfigurar un servidor DHCP o un agente de reenvo de BOOTP (Administrador de DHCP) .................................................................................................................................... 349 Configuracin y desconfiguracin de un servidor DHCP mediante los comandos dhcpconfig ........................................................................................................................................ 349 Cmo configurar un servidor DHCP (dhcpconfig -D) ....................................................... 350 Cmo configurar un agente de reenvo de BOOTP (dhcpconfig -R) ................................ 351 Cmo desconfigurar un servidor DHCP o un agente de reenvo de BOOTP (dhcpconfig -U) ................................................................................................................................................ 351
15
Administracin de DHCP (tareas) ...................................................................................................353 Acerca del Administrador de DHCP ............................................................................................... 354 Ventana del Administrador de DHCP .................................................................................... 354 Mens del Administrador de DHCP ....................................................................................... 356 Cmo iniciar y detener el Administrador de DHCP ............................................................. 356 Cmo iniciar y detener el Administrador de DHCP ............................................................. 356 Configuracin del acceso de usuario a los comandos de DHCP .................................................. 357 Cmo conceder a los usuarios acceso a los comandos de DHCP ......................................... 357 Cmo iniciar y detener el servicio DHCP ....................................................................................... 358 Cmo iniciar y detener el servicio DHCP (Adminisitrador de DHCP) .............................. 359 Cmo habilitar e inhabilitar el servicio DHCP (Administrador de DHCP) ....................... 359Gua de administracin del sistema: servicios IP Septiembre de 2010
12
Contenido
Cmo habilitar e inhabilitar el servicio DHCP (dhcpconfig -S) ........................................ 359 Servicio DHCP y Utilidad de gestin de servicios ......................................................................... 360 Modificacin de las opciones del servicio DHCP (mapa de tareas) ............................................ 361 Cmo cambiar las opciones de registro de DHCP ................................................................. 363 Cmo generar mensajes de registro DHCP detallados (Administrador de DHCP) .......... 365 Cmo generar mensajes de registro DHCP detallados (lnea de comandos) ..................... 365 Cmo habilitar e inhabilitar el registro de transacciones DHCP (Administrador de DHCP) ......................................................................................................................................... 366 Cmo habilitar e inhabilitar el registro de transacciones DHCP (lnea de comandos) ..... 367 Cmo registrar transacciones DHCP en un archivo syslog independiente ...................... 367 Habilitacin de las actualizaciones DNS dinmicas por parte del servidor DHCP ........... 368 Cmo activar la actualizacin de DNS dinmica para los clientes DHCP .......................... 369 Registro de nombres de host de cliente ................................................................................... 370 Personalizacin de las opciones de rendimiento del servidor DHCP .................................. 371 Cmo personalizar las opciones de rendimiento DHCP (Administrador de DHCP) ...... 372 Cmo personalizar las opciones de rendimiento DHCP (lnea de comandos) .................. 373 Cmo agregar, modificar y eliminar redes DHCP (mapa de tareas) ........................................... 374 Especificacin de interfaces de redes para la supervisin de DHCP .................................... 375 Cmo especificar interfaces de red para la supervisin de DHCP (Administrador de DHCP) ......................................................................................................................................... 376 Cmo especificar las interfaces de red para la supervisin de DHCP (dhcpconfig) ......... 376 Cmo agregar redes DHCP ...................................................................................................... 377 Como agregar una red DHCP (Administrador de DHCP) ................................................... 378 Cmo agregar una red DHCP (dhcpconfig) ......................................................................... 379 Modificacin de configuraciones de redes DHCP ................................................................. 379 Cmo modificar la configuracin de una red DHCP (Administrador de DHCP) ............. 380 Cmo modificar la configuracin de una red DHCP (dhtadm) ............................................ 381 Eliminacin de redes DHCP ..................................................................................................... 382 Cmo eliminar una red DHCP (Administrador de DHCP) ................................................. 383 Cmo eliminar una red DHCP (pntadm) ................................................................................ 383 Clientes BOOTP con el servicio DHCP (mapa de tareas) ............................................................ 384 Cmo configurar la compatibilidad de cualquier cliente BOOTP (Administrador de DHCP) ......................................................................................................................................... 385 Cmo configurar la compatibilidad de los clientes BOOTP registrados (Administrador de DHCP) ......................................................................................................................................... 386 Uso de direcciones IP en el servicio DHCP (mapa de tareas) ...................................................... 387 Cmo agregar direcciones IP al servicio DHCP ..................................................................... 39113
Contenido
Cmo agregar una nica direccin IP (Administrador de DHCP) ..................................... 393 Cmo duplicar una direccin IP existente (Administrador de DHCP) .............................. 393 Cmo agregar varias direcciones IP (Administrador de DHCP) ......................................... 394 Cmo agregar direcciones IP (pntadm ) ................................................................................. 394 Modificacin de direcciones IP en el servicio DHCP ............................................................ 395 Cmo modificar las propiedades de direcciones IP (Administrador de DHCP) ............... 396 Cmo modificar las propiedades de direcciones IP (pntadm) .............................................. 397 Eliminacin de direcciones IP del servicio DHCP ................................................................. 397 Cmo marcar direcciones IP como inutilizables para el servicio DHCP ............................ 398 Cmo marcar direcciones IP como no utilizables (Administrador de DHCP) .................. 398 Cmo marcar direcciones IP como inutilizables (pntadm) ................................................... 399 Eliminacin de direcciones IP del servicio DHCP ................................................................. 399 Cmo eliminar direcciones IP del servicio DHCP (Administrador de DHCP) ................. 400 Cmo eliminar direcciones IP del servicio DHCP (pntadm) ................................................ 400 Asignacin de una direccin IP reservada a un cliente DHCP ............................................. 401 Cmo asignar una direccin IP coherente a un cliente DHCP (Administrador de DHCP) ......................................................................................................................................... 402 Cmo asignar una direccin IP coherente a un cliente DHCP (pntadm) ............................ 403 Uso de macros DHCP (mapa de tareas) ......................................................................................... 403 Cmo visualizar las macros definidas en un servidor DHCP (Administrador de DHCP) 405 Cmo ver las macros definidas en un servidor DHCP (dhtadm) .......................................... 406 Modificacin de macros DHCP ............................................................................................... 406 Cmo cambiar los valores de las opciones en una macro DHCP (Administrador de DHCP) ......................................................................................................................................... 407 Cmo cambiar los valores de las opciones en una macro DHCP (dhtadm) ........................ 408 Cmo agregar opciones a una macro DHCP (Administrador de DHCP) .......................... 408 Cmo agregar opciones a una macro DHCP (dhtadm) ......................................................... 409 Como eliminar opciones de una macro DHCP (Administrador de DHCP) ...................... 410 Como eliminar opciones de una macro DHCP (dhtadm) ..................................................... 410 Creacin de macros DHCP ....................................................................................................... 411 Cmo crear una macro DHCP (Administrador de DHCP) ................................................. 411 Cmo crear una macro DHCP (dhtadm ) ............................................................................... 412 Eliminacin de macros DHCP ................................................................................................. 413 Cmo eliminar una macro DHCP (Administrador de DHCP) ........................................... 413 Cmo eliminar una macro DHCP (dhtadm ) ......................................................................... 414 Uso de opciones DHCP (mapa de tareas) ....................................................................................... 41414 Gua de administracin del sistema: servicios IP Septiembre de 2010
Contenido
Creacin de opciones DHCP .................................................................................................... 417 Cmo crear opciones DHCP (Administrador de DHCP) .................................................... 418 Cmo crear opciones DHCP (dhtadm ) .................................................................................. 419 Modificacin de opciones DHCP ............................................................................................. 420 Cmo modificar las propiedades de opciones DHCP (Administrador de DHCP) ........... 420 Cmo modificar las propiedades de opciones DHCP ( dhtadm) ......................................... 421 Eliminacin de opciones DHCP .............................................................................................. 422 Cmo eliminar opciones DHCP (Administrador de DHCP) .............................................. 422 Cmo eliminar opciones DHCP (dhtadm ) ............................................................................ 423 Modificacin de la informacin de opcin del cliente DHCP de Oracle Solaris ................ 423 Instalacin en red de Oracle Solaris con el servicio DHCP .......................................................... 423 Inicio remoto y clientes de inicio sin disco (mapa de tareas) ....................................................... 424 Configuracin de clientes DHCP slo para recibir informacin (mapa de tareas) ................... 426 Conversin a un nuevo almacn de datos DHCP .......................................................................... 426 Cmo convertir el almacn de datos DHCP (Administrador de DHCP) ........................... 428 Cmo convertir el almacn de datos DHCP (dhcpconfig -C) ........................................... 429 Transferencia de datos de configuracin entre servidores DHCP (mapa de tareas) ................. 429 Cmo exportar datos de un servidor DHCP (Administrador de DHCP) ........................... 432 Cmo exportar datos de un servidor DHCP (dhcpconfig -X) ............................................ 432 Cmo importar datos en un servidor DHCP (Administrador de DHCP) .......................... 434 Cmo importar datos en un servidor DHCP (dhcpconfig -I) ........................................... 434 Cmo modificar datos de DHCP importados (Administrador de DHCP) ........................ 435 Cmo modificar datos DHCP importados ( pntadm, dhtadm) ............................................ 436
16
Configuracin y administracin del cliente DHCP ....................................................................... 437 Acerca del cliente DHCP de Oracle Solaris .................................................................................... 437 Servidor DHCPv6 ...................................................................................................................... 438 Diferencias entre DHCPv4 y DHCPv6 .................................................................................... 438 El modelo administrativo .......................................................................................................... 438 Detalles del protocolo ................................................................................................................ 440 Interfaces lgicas ........................................................................................................................ 440 Negociacin de opciones ........................................................................................................... 441 Sintaxis de configuracin .......................................................................................................... 441 Inicio de cliente DHCP .............................................................................................................. 442 Comunicacin con DHCPv6 .................................................................................................... 44215
Contenido
Cmo gestionan los protocolos del cliente DHCP la informacin de configuracin de red ................................................................................................................................................ 443 Cierre del cliente DHCP ............................................................................................................ 445 Activacin y desactivacin de un cliente DHCP de Oracle Solaris .............................................. 445 Cmo activar el cliente DHCP de Oracle Solaris ................................................................... 445 Cmo desactivar un cliente DHCP de Oracle Solaris ............................................................ 446 Administracin del cliente DHCP ................................................................................................... 447 Opciones del comando ifconfig que se utilizan con el cliente DHCP .............................. 447 Asignacin de los parmetros de configuracin del cliente DHCP ..................................... 448 Sistemas cliente DHCP con varias interfaces de red ..................................................................... 449 Nombres de host de cliente DHCPv4 .............................................................................................. 450 Cmo activar un cliente DHCPv4 de Oracle Solaris para que solicite un nombre de host especfico ..................................................................................................................................... 451 Sistemas cliente DHCP y servicios de nombres ............................................................................. 452 Configuracin de clientes DHCP como clientes NIS+ .......................................................... 454 Secuencias de eventos de cliente DHCP ......................................................................................... 457
17
Solucin de problemas de DHCP (referencia) ............................................................................... 461 Solucin de problemas del servidor DHCP .................................................................................... 461 Problemas de NIS+ y el almacn de datos DHCP .................................................................. 461 Errores de asignacin de direccin IP en DHCP .................................................................... 465 Solucin de problemas de configuracin del cliente DHCP ........................................................ 467 Problemas de comunicacin con el servidor DHCP .............................................................. 468 Problemas por informacin de configuracin DHCP incorrecta ........................................ 476 Problemas con el nombre de host proporcionado por el cliente DHCP ............................. 477
18
Comandos y archivos DHCP (referencia) ....................................................................................... 481 Comandos DHCP ............................................................................................................................. 481 Ejecucin de comandos DHCP en secuencias ........................................................................ 482 Archivos que utiliza el servicio DHCP ............................................................................................ 488 Informacin de opciones DHCP ..................................................................................................... 490 Cmo determinar si su sitio se ve afectado ............................................................................. 490 Diferencias entre los archivos dhcptags y inittab ............................................................... 491 Conversin de entradas de dhcptags en entradas de inittab ............................................. 492
16
Gua de administracin del sistema: servicios IP Septiembre de 2010
Contenido
Parte IV
Seguridad IP .......................................................................................................................................493
19
Arquitectura de seguridad IP (descripcin general) ................................................................... 495 Novedades de IPsec ........................................................................................................................... 495 Introduccin a IPsec .......................................................................................................................... 497 RFC IPsec .................................................................................................................................... 498 Terminologa de IPsec ............................................................................................................... 498 Flujo de paquetes IPsec ..................................................................................................................... 499 Asociaciones de seguridad IPsec ...................................................................................................... 502 Administracin de claves en IPsec ........................................................................................... 502 Mecanismos de proteccin de IPsec ................................................................................................ 503 Encabezado de autenticacin ................................................................................................... 504 Carga de seguridad encapsuladora .......................................................................................... 504 Algoritmos de autenticacin y cifrado en IPsec ..................................................................... 505 Directivas de proteccin IPsec ......................................................................................................... 507 Modos de transporte y tnel en IPsec .............................................................................................. 507 Redes privadas virtuales e IPsec ....................................................................................................... 510 Paso a travs de IPsec y NAT ............................................................................................................ 511 IPsec y SCTP ....................................................................................................................................... 512 IPsec y Zonas de Solaris .................................................................................................................... 512 IPsec y dominios lgicos ................................................................................................................... 512 Archivos y utilidades IPsec ............................................................................................................... 513 Cambios en IPsec para la versin Solaris 10 ................................................................................... 515
20
Configuracin de IPsec (tareas) .......................................................................................................517 Proteccin del trfico con IPsec (mapa de tareas) ......................................................................... 517 Proteccin del trfico con IPsec ....................................................................................................... 518 Cmo proteger el trfico entre dos sistemas con IPsec .......................................................... 519 Cmo utilizar IPsec para proteger un servidor web del trfico que no procede de Internet ........................................................................................................................................ 523 Cmo visualizar las directivas de IPsec ................................................................................... 526 Cmo generar nmeros aleatorios en un sistema Solaris ..................................................... 527 Cmo crear manualmente asociaciones de seguridad IPsec ................................................ 528 Cmo verificar que los paquetes estn protegidos con IPsec ................................................ 533 Cmo configurar una funcin para la seguridad de la red .................................................... 53417
Contenido
Cmo administrar servicios de IPsec e IKE ............................................................................ 536 Proteccin de una VPN con IPsec ................................................................................................... 538 Ejemplos de proteccin de una VPN con IPsec mediante el uso de tneles en modo tnel ............................................................................................................................................. 538 Proteccin de una VPN con IPsec (mapa de tareas) ...................................................................... 540 Descripcin de la topologa de red para la proteccin de una VPN por parte de las tareas de IPsec ............................................................................................................................................. 541 Cmo proteger una VPN con un tnel IPsec en modo tnel mediante IPv4 ..................... 543 Cmo proteger una VPN con un tnel IPsec en modo tnel mediante IPv6 ..................... 553 Cmo proteger una VPN con un tnel IPsec en modo transporte mediante IPv4 ............ 559 Cmo proteger una VPN con un tnel IPsec en modo transporte mediante IPv6 ............ 565 Cmo evitar la falsificacin de la IP ......................................................................................... 571
21
Arquitectura de seguridad IP (referencia) .................................................................................... 575 Utilidad de gestin de servicios de IPsec ......................................................................................... 575 Comando ipsecconf ........................................................................................................................ 576 Archivo ipsecinit.conf ................................................................................................................. 577 Archivo ipsecinit.conf de ejemplo ...................................................................................... 577 Consideraciones de seguridad para ipsecinit.conf e ipsecconf .................................... 578 Comando ipsecalgs ........................................................................................................................ 578 Base de datos de asociaciones de seguridad para IPsec ................................................................. 579 Utilidades para la generacin de claves en IPsec ............................................................................ 579 Consideraciones de seguridad para ipseckey ....................................................................... 580 Extensiones IPsec para otras utilidades .......................................................................................... 581 Comando ifconfig e IPsec ...................................................................................................... 581 Comando snoop e IPsec ............................................................................................................ 582
22
Intercambio de claves de Internet (descripcin general) ........................................................... 583 Novedades de IKE ............................................................................................................................. 583 Administracin de claves con IKE ................................................................................................... 584 Negociacin de claves IKE ................................................................................................................ 584 Terminologa de claves IKE ...................................................................................................... 584 Intercambio de IKE de fase 1 .................................................................................................... 585 Intercambio de IKE de fase 2 .................................................................................................... 586 Opciones de configuracin de IKE .................................................................................................. 586
18
Gua de administracin del sistema: servicios IP Septiembre de 2010
Contenido
IKE con claves previamente compartidas ............................................................................... 586 IKE con certificados de claves pblicas ................................................................................... 587 IKE y aceleracin de hardware ......................................................................................................... 588 IKE y almacenamiento de hardware ............................................................................................... 588 Archivos y utilidades IKE ................................................................................................................. 588 Cambios de IKE en Solaris 10 .......................................................................................................... 590
23
Configuracin de IKE (tareas) ..........................................................................................................591 Configuracin de IKE (mapa de tareas) .......................................................................................... 591 Configuracin de IKE con claves previamente compartidas (mapa de tareas) .......................... 592 Configuracin de IKE con claves previamente compartidas ....................................................... 593 Cmo configurar IKE con claves previamente compartidas ................................................ 593 Cmo actualizar las claves IKE previamente compartidas ................................................... 596 Cmo ver las claves IKE previamente compartidas ............................................................... 597 Cmo agregar una clave IKE previamente compartida para una nueva entrada de directiva en ipsecinit.conf ................................................................................................................... 599 Verificacin de que las claves IKE previamente compartidas sean idnticas ..................... 602 Configuracin de IKE con certificados de clave pblica (mapa de tareas) ................................. 603 Configuracin de IKE con certificados de clave pblica ............................................................... 604 Cmo configurar IKE con certificados de clave pblica autofirmados ............................... 604 Cmo configurar IKE con certificados firmados por una autoridad de certificacin ....... 610 Cmo generar y almacenar certificados de clave pblica en el hardware ........................... 616 Cmo administrar una lista de revocacin de certificados ................................................... 620 Configuracin de IKE para sistemas porttiles (mapa de tareas) ................................................ 622 Configuracin de IKE para sistemas porttiles .............................................................................. 622 Cmo configurar IKE para sistemas remotos ......................................................................... 623 Configuracin de IKE para buscar el hardware conectado (mapa de tareas) ............................. 630 Configuracin de IKE para buscar el hardware conectado .......................................................... 630 Cmo configurar IKE para buscar la placa de Sun Crypto Accelerator 1000 ..................... 630 Cmo configurar IKE para buscar la placa de Sun Crypto Accelerator 4000 ..................... 631 Cambio de los parmetros de transmisin de IKE (mapa de tareas) ........................................... 633 Cambio de los parmetros de transmisin de IKE ........................................................................ 633 Cmo cambiar la duracin de la negociacin de claves IKE de fase 1 ................................. 634
19
Contenido
24
Intercambio de claves de Internet (referencia) ............................................................................ 637 Utilidad de gestin de servicios de IKE ........................................................................................... 637 Daemon IKE ...................................................................................................................................... 638 Archivo de directiva IKE .................................................................................................................. 638 Comando de administracin de IKE ............................................................................................... 639 Archivos de claves IKE previamente compartidas ........................................................................ 640 Comandos y bases de datos de claves pblicas IKE ....................................................................... 640 Comando ikecert tokens ...................................................................................................... 641 Comando ikecert certlocal ................................................................................................ 641 Comando ikecert certdb ...................................................................................................... 642 Comando ikecert certrldb .................................................................................................. 643 Directorio /etc/inet/ike/publickeys ............................................................................... 643 Directorio /etc/inet/secret/ike.privatekeys .............................................................. 643 Directorio /etc/inet/ike/crls ............................................................................................ 644
25
Filtro IP de Oracle Solaris (descripcin general) .......................................................................... 645 Novedades del filtro IP de Oracle Solaris ........................................................................................ 645 Enlaces de filtros de paquetes ................................................................................................... 645 Filtros de paquetes IPv6 para el filtro IP de Oracle Solaris .................................................... 646 Introduccin al filtro IP de Oracle Solaris ...................................................................................... 646 Fuentes de informacin para el filtro IP de cdigo abierto ................................................... 647 Procesamiento de paquetes del filtro IP de Oracle Solaris ............................................................ 647 Directrices para utilizar el filtro IP de OpenSolaris ....................................................................... 650 Uso de los archivos de configuracin del filtro IP de OpenSolaris .............................................. 650 Conjuntos de reglas del filtro IP de Oracle Solaris ......................................................................... 651 Uso de la funcin de filtros de paquetes del filtro IP de Oracle Solaris ................................ 651 Uso de la funcin NAT del filtro IP de Oracle Solaris ............................................................ 654 Uso de la funcin de agrupaciones de direcciones del filtro IP de Oracle Solaris .............. 655 Enlaces de filtros de paquetes ........................................................................................................... 657 El filtro IP de Oracle Solaris y el mdulo pfil STREAMS ........................................................... 657 IPv6 para filtro IP de Oracle Solaris ................................................................................................. 658 Pginas del comando man del filtro IP de Oracle Solaris .............................................................. 659
26
Filtro IP de Oracle Solaris (tareas) ................................................................................................... 661 Configuracin del filtro IP de Oracle Solaris .................................................................................. 661Gua de administracin del sistema: servicios IP Septiembre de 2010
20
Contenido
Cmo activar el filtro IP de Oracle Solaris .............................................................................. 662 Cmo reactivar el filtro IP de Oracle Solaris ........................................................................... 663 Cmo activar los filtros en bucle .............................................................................................. 664 Desactivacin e inhabilitacin de filtro IP de Oracle Solaris ........................................................ 665 Cmo desactivar los filtros de paquetes .................................................................................. 666 Cmo desactivar NAT ............................................................................................................... 666 Cmo desactivar los filtros de paquetes .................................................................................. 667 Mdulo pfil ...................................................................................................................................... 667 Cmo activar el filtro IP de Oracle Solaris en versiones anteriores de Oracle Solaris 10 ... 668 Cmo activar una NIC para los filtros de paquetes ................................................................ 671 Cmo desactivar el filtro IP de Oracle Solaris en una NIC .................................................... 672 Cmo visualizar las estadsticas de pfil para el filtro IP de Oracle Solaris ......................... 674 Conjuntos de reglas del filtro IP de Oracle Solaris ......................................................................... 674 Administracin de conjuntos de reglas de filtros de paquetes para el filtro IP de Oracle Solaris .......................................................................................................................................... 676 Administracin de reglas NAT para el filtro IP de Oracle Solaris ........................................ 682 Administracin de agrupaciones de direcciones para el filtro IP de Oracle Solaris ........... 685 Cmo visualizar las estadsticas e informacin sobre el filtro IP de Oracle Solaris ................... 687 Cmo ver las tablas de estado para el filtro IP de Oracle Solaris ........................................... 687 Cmo ver las tablas de estado para el filtro IP de Oracle Solaris ........................................... 688 Cmo visualizar las estadsticas de NAT para el filtro IP de Oracle Solaris ......................... 689 Cmo visualizar las estadsticas de la agrupacin de direcciones para el filtro IP de Oracle Solaris .......................................................................................................................................... 689 Archivos de registro para el filtro IP de Oracle Solaris .................................................................. 690 Cmo configurar un archivo de registro para el filtro IP de Oracle Solaris ........................ 690 Cmo visualizar los archivos de registro del filtro IP de Oracle Solaris .............................. 691 Cmo vaciar el archivo de registro de paquetes ..................................................................... 693 Cmo guardar paquetes registrados en un archivo ............................................................... 693 Creacin y edicin de archivos de configuracin del filtro IP de Oracle Solaris ........................ 694 Cmo crear un archivo de configuracin para el filtro IP de Oracle Solaris ....................... 694 Ejemplos de archivos de configuracin del filtro IP de Oracle Solaris ................................. 696
21
Contenido
Parte V
IP mvil ................................................................................................................................................701
27
IP para mviles (Descripcin general) ........................................................................................... 703 Novedades de IP para mviles ......................................................................................................... 703 Introduccin a IP para mviles ........................................................................................................ 704 Entidades funcionales de IP para mviles ...................................................................................... 706 Funcionamiento de IP para mviles ................................................................................................ 706 Descubrimiento de agentes .............................................................................................................. 709 Anuncio de agente ..................................................................................................................... 709 Solciitud de agente ..................................................................................................................... 710 Direcciones de auxilio ....................................................................................................................... 710 IP para mviles con tnel inverso .................................................................................................... 711 Admisin limitada de direcciones privadas ............................................................................ 711 Registro de IP para mviles .............................................................................................................. 713 Identificador de acceso de red (NAI) ....................................................................................... 715 Autenticacin mediante mensaje de IP para mviles ............................................................ 715 Solicitud de registro del nodo mvil ........................................................................................ 715 Mensaje de respuesta de registro .............................................................................................. 716 Consideraciones del agente externo ........................................................................................ 716 Consideraciones del agente interno ......................................................................................... 716 Descubrimiento dinmico de agente interno ......................................................................... 717 Encaminamiento de datagramas entre nodos mviles ................................................................. 717 Mtodos de encapsulado ........................................................................................................... 717 Encaminamiento de datagramas de unidifusin ................................................................... 717 Datagramas de multidifusin ................................................................................................... 718 Encaminamiento de datagramas de multidifusin ................................................................ 718 Consideraciones de seguridad para IP para mviles ..................................................................... 719
28
Administracin de IP mvil (tareas) ............................................................................................... 721 Creacin del archivo de configuracin de IP mvil (mapa de tareas) ......................................... 721 Creacin del archivo de configuracin de IP mvil ...................................................................... 722 Cmo planificar para IP mvil ................................................................................................. 722 Creacin del archivo de configuracin de IP mvil ............................................................... 723 Cmo configurar la seccin General ....................................................................................... 724 Cmo configurar la seccin Advertisements ........................................................................ 724Gua de administracin del sistema: servicios IP Septiembre de 2010
22
Contenido
Cmo configurar la seccin GlobalSecurityParameters ................................................... 724 Cmo configurar la seccin Pool ............................................................................................. 725 Cmo configurar la seccin SPI ............................................................................................... 725 Cmo configurar la seccin Address ....................................................................................... 725 Modificacin del archivo de configuracin de IP mvil (mapa de tareas) ................................. 726 Modificacin del archivo de configuracin de IP mvil ............................................................... 727 Cmo modificar la seccin General ........................................................................................ 727 Cmo modificar la seccin Advertisements ......................................................................... 728 Cmo modificar la seccin GlobalSecurityParameters ..........
