test

Solaris カーネルのチューンアップ・リファレンスマニュアル

IP チューニング可能パラメータ

この節では、IP チューニング可能パラメータの一部を説明します。

ip_icmp_err_intervalip_icmp_err_burst

説明

IP で IPv4 または IPv6 ICMP エラーメッセージを生成する頻度を制御します。IP は、ip_icmp_err_interval の間に最大で ip_icmp_err_burst の IPv4 または IPv6 ICMP エラーメッセージを生成します。このパラメータは、サービス拒否攻撃から IP を守るためのものです。ip_icmp_err_interval に 0 を設定すると、IP で IPv4 または IPv6 ICMP エラーメッセージは生成されません。

デフォルト

ip_icmp_err_interval は 100 ミリ秒、ip_icmp_err_burst は 10

範囲

ip_icmp_err_interval は 0 から 99,999 ミリ秒、ip_icmp_err_burst は 1 から 99,999

動的か

はい

どのような場合に変更するか

診断の目的でエラーメッセージの生成頻度を増やしたい場合は、このパラメータ値を変更します。

コミットレベル

変更の可能性あり

ip_forwardingip6_forwarding

説明

IP がインタフェース間で IPv4 または IPv6 転送を行うかどうかを制御します。xxx:ip_forwarding も参照してください。

デフォルト

0 (無効)

範囲

0 (無効)、1 (有効)

動的か

はい

どのような場合に変更するか

IP 転送が必要な場合は、これを有効にします。

コミットレベル

変更の可能性あり

xxx:ip_forwarding

説明

特定の xxx インタフェースに対し IPv4 転送を有効にします。このパラメータの正確な表記は interface-name:ip_forwarding です。たとえば、2 つのインタフェース hme0hme1 がある場合、それぞれのパラメータ名は hme0:ip_forwardinghme1:ip_forwarding です。

デフォルト

0 (無効)

範囲

0 (無効)、1 (有効)

動的か

はい

どのような場合に変更するか

IPv4 転送が必要な場合は、このパラメータを使用してインタフェースごとに転送を有効にします。

コミットレベル

変更の可能性あり

ip_respond_to_echo_broadcastip6_respond_to_echo_multicast

説明

IPv4 や IPv6 で、ブロードキャスト ICMPv4 エコー要求またはマルチキャスト ICMPv6 エコー要求に応答するかどうかを制御します。

デフォルト

1 (有効)

範囲

0 (無効)、1 (有効)

動的か

はい

どのような場合に変更するか

セキュリティ上の理由でこの動作を行いたくない場合は、無効にします。

コミットレベル

変更の可能性あり

ip_send_redirectsip6_send_redirects

説明

IPv4 または IPv6 で ICMPv4 または ICMPv6 リダイレクトメッセージを送信するかどうかを制御します。ip_forwardingip6_forwardingも参照してください。

デフォルト

1 (有効)

範囲

0 (無効)、1 (有効)

動的か

はい

どのような場合に変更するか

セキュリティ上の理由でこの動作を行いたくない場合は、無効にします。

コミットレベル

変更の可能性あり

ip_forward_src_routedip6_forward_src_routed

説明

IPv4 または IPv6 で、パケットをソース IPv4 ルーティングオプションを指定してまたは IPv6 ルーティングヘッダーを指定して転送するかどうかを制御します。ip_forwardingip6_forwardingも参照してください。

デフォルト

1 (有効)

範囲

0 (無効)、1 (有効)

動的か

はい

どのような場合に変更するか

セキュリティ上の理由でこの動作を行いたくない場合は、無効にします。

コミットレベル

変更の可能性あり

ip_addrs_per_if

説明

実インタフェースに対応する論理インタフェースの最大数

デフォルト

256

範囲

1 から 8192

動的か

はい

どのような場合に変更するか

この値は変更しないでください。ただし、論理インタフェースの数を増やす必要がある場合は、この値を増加させます。変更によって IP のパフォーマンスに悪影響が生ずることがあることに留意してください。

コミットレベル

変更の可能性あり

ip_strict_dst_multihomingip6_strict_dst_multihoming

説明

非転送インタフェースに到着したパケットを、そのインタフェースに明示的に構成されていない IP アドレス向けとして受け入れるかどうかを制御します。ip_forwarding が有効になっているか、該当するインタフェースに対し xxx:ip_forwarding が有効になっていると、このパラメータは無視されます (そのパケットが実際に転送されるため)。

RFC 1122 3.3.2.4 を参照してください。

デフォルト

0 (緩やかなマルチホーミング)

範囲

0 = オフ (緩やかなマルチホーミング)、1 = オン (厳密なマルチホーミング)

動的か

はい

どのような場合に変更するか

厳密なネットワーキングドメイン (たとえばファイアウォールや VPN ノードなど) を通過するインタフェースがマシンにある場合は、この変数に 1 を設定します。

コミットレベル

変更の可能性あり

特別な注意を要する IP チューニング可能パラメータ

各パラメータで記述する特別な状況である場合以外は、次のパラメータを変更することは推奨されません。

ip_ire_pathmtu_interval

説明

IP がパス最大転送単位 (PMTU) 検出情報をフラッシュしてから PMTU を再び検出開始するまでの間隔をミリ秒単位で指定します。

PMTU の検出については、RFC 1191 を参照してください。

デフォルト

10 分

範囲

5 秒から 277 時間

動的か

はい

どのような場合に変更するか

この値は変更しないでください。

コミットレベル

変更の可能性あり

ip_icmp_return_data_bytesip6_icmp_return_data_bytes

説明

IPv4 や IPv6 は、ICMPv4 や ICMPv6 のエラーメッセージを送信するときに、エラーメッセージの原因になったパケットの IP ヘッダーを含めます。このパラメータでは、パケットのうち IPv4 や IPv6 のヘッダーを除いてあと何バイトを ICMPv4 や ICMPv6 のエラーメッセージに含めるかを制御します。

デフォルト

64 バイト

範囲

8 から 65,536 バイト

動的か

はい

どのような場合に変更するか

この値は変更しないでください。ただし、ICMP エラーメッセージに含む情報を増やすと、ネットワークの問題を診断する上で役立つことがあるため、この機能が必要な場合はこの値を増やします。

コミットレベル

変更の可能性あり