test

Sun Cluster ソフトウェアのインストール (Solaris OS 版)

Procedureクラスタインターコネクト上で IP セキュリティーアーキテクチャー (IPSec) を構成する

クラスタインターコネクト上で安全な通信を提供するため、clprivnet インタフェースに対して IP セキュリティーアーキテクチャー (IPsec) を構成できます。IPsec の詳細については、『System Administration Guide: IP Services 』 のパート IV「IP Security」と、ipsecconf(1M)のマニュアルページを参照してください。clprivnet インタフェースの詳細については、clprivnet(7)のマニュアルページを参照してください。

IPsec を構成するグローバルクラスタ投票ノードごとに、この手順を実行します。

  1. スーパーユーザーになります。

  2. 各ノードで、ノードの clprivnet インタフェースの IP アドレスを決定します。


    phys-schost# ifconfig clprivnet0

  3. 各ノードで、/etc/inet/ipsecinit.conf ポリシーファイルを設定し、IPsec を使用する clprivnet IP アドレスペア間にセキュリティーアソシエーション (Security Association、SA) を追加します。

    『System Administration Guide: IP Services 』「How to Secure Traffic Between Two Systems With IPsec」の手順に従ってください。

    注 –

    再起動せずに IPsec を実装するには、「リブートせずに IPsec でトラフィックを保護する」の手順例に従ってください。

    構成ファイルにエントリを追加する場合は、次のガイドラインに従ってください。

    • 各ファイルで、IPsec を使用する clprivnet IP アドレスごとにエントリを 1 つ追加し、ローカルノードの clprivnet IP アドレスを含めます。

    • 構成ファイルで、独立した行として各ポリシーを構成します。

    • 対象アドレスの構成パラメータの値が、すべてのパートナーノードで一貫性があることを確認します。

    • すべてのリンク上でデータのストライプ化を有効にするため、エントリに sa unique ポリシーを含めます。この機能を使用すると、ドライバはクラスタプライベートネットワークの帯域を最適に利用することができるようになるため、高い分散粒度が実現し、スループットも向上します。clprivnet インタフェースは、トラフィックをストライプ化するため、パケットのセキュリティーパラメータインデックス (Security Parameter Index、SPI) を使用します。sa unique ポリシーの詳細については、ipsecconf(1M)マニュアルページを参照してください。

次の手順

次のリストから、ご使用のクラスタ構成に次に適用するタスクを決めます。このリストから複数のタスクを実行する必要がある場合は、このリストのそれらのタスクのうち最初のタスクに進みます。