HP-UX IPSec version A.02.00 Administrator's Guide
Contents
x
7. HP-UX IPSec and HP-UX Mobile IPv6
Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 201
Mobile Node and Home Address . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 201
Care-of Address. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 201
Correspondent Nodes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 201
Home Agent. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 201
Home Agents and Basic Operation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 202
Route Optimization. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 203
Securing Mobile IPv6 with HP-UX IPSec . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 204
Binding Messages Between the Home Agent and Mobile Node . . . . . . . . . . . . . . 204
Return Routability Messages Between the Home Agent and Mobile Node. . . . . 205
Prefix Discovery Packets Between the Home Agent and Mobile Node . . . . . . . . 206
Payload Packets Routed Through the Home Agent. . . . . . . . . . . . . . . . . . . . . . . . 206
Configuration Overview. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 207
Understanding Gateway IPSec Policies. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 208
Using Manual Keys . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 209
Selecting Encryption Keys . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 209
Using the HP-UX Strong Random Number Generator. . . . . . . . . . . . . . . . . . . . . 209
Troubleshooting Manual Key Problems. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 209
Configuration Procedure . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 209
Step 1: (Required) Securing Binding Messages Between the Home Agent and Mobile
Node . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 211
Syntax . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 211
host_policy_name . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 211
-source home_agent_addr . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 212
-destination mn_home_addr . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 212
-protocol MH . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 212
-priority priority_number . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 212
-action transform_name . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 212
-in and -out manual_key_sa_specification . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 212
Step 2: (Recommended) Securing Return Routability Messages Routed Through the
Home Agent . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 214
Step 2A: Return Routability Messages: Configuring the Gateway IPSec Policy for
Home Agent - Correspondent Node Segments . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 215
Syntax . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 215
Step 2B: Return Routability Messages: Configuring the Gateway IPSec Policy for
Home Agent - Mobile Node Segments . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 216