3.3. Oracle Solaris Trusted Extensions を構成する
Prev Chapter 3. インストールおよび構成 Next

3.3. Oracle Solaris Trusted Extensions を構成する

3.3.1. Oracle Solaris Trusted Extensions でプライベートネットワークを構成する方法
3.3.2. 共有マルチレベルポート (MLP) を Sun Ray サービス用に構成する方法
3.3.3. X サーバーポートの数を増やす方法
3.3.4. Oracle Solaris Trusted Extensions で Windows Connector を構成する方法

このセクションでは、Oracle Solaris Trusted Extensions 上で Sun Ray Software を使用するときに場合によって実行する必要のあるすべての手順について説明します。Oracle Solaris Trusted Extensions に関する最新情報については、http://docs.oracle.com/cd/E19253-01/index-ja.html を参照してください。

Sun Ray 環境に応じて、ADMIN_LOW (大域ゾーン) から root として次の手順を実行します。

3.3.1. Oracle Solaris Trusted Extensions でプライベートネットワークを構成する方法

この手順は、プライベートネットワーク上で Sun Ray サーバーが構成される場合に必要です。詳細については、Chapter 20, 代替ネットワークの構成を参照してください。

Solaris Management Console (SMC) のセキュリティーテンプレートを使用して、cipso テンプレートを Sun Ray サーバーに割り当てます。ネットワーク上のその他すべての Sun Ray デバイスに admin_low ラベルを割り当てます。admin_low テンプレートは、utadm コマンドで使用する予定の IP アドレス範囲に割り当てられます。

完了すると /etc/security/tsol/tnrhdb ファイルには次のエントリが含まれるはずです。 

192.168.128.1:cipso
192.168.128.0:admin_low

  1. ADMIN_LOW (大域ゾーン) から root になります。

  2. Solaris Management Console (SMC) を起動します。 

    # smc &

  3. 次のように選択します。

    1. SMC で、「管理ツール」->「ホスト名を選択: スコープ = ファイル、ポリシー = TSOL」を選択します。

    2. 「システム構成」->「コンピュータとネットワーク」->「セキュリティーテンプレート」->「cipso」を選択します。

    3. メニューバーから、「操作」->「プロパティー」->「テンプレートに割り当てられたホスト」を選択します。

    4. ホスト」を選択し、Sun Ray インターコネクトの IP アドレスを入力します

      (たとえば 192.168.128.1)。

    5. 追加」、「OK」の順にクリックします。

    6. 「システム構成」->「コンピュータとネットワーク」->「セキュリティーファミリ」->「admin_low」を選択します。

    7. メニューバーから、「操作」->「プロパティー」->「テンプレートに割り当てられたホスト」を選択します。

    8. ワイルドカード」を選択します。

    9. Sun Ray インターコネクトネットワークの IP アドレス (192.168.128.0) を入力します。

    10. 追加」、「OK」の順にクリックします。

  4. フェイルオーバーグループ内のすべての Sun Ray サーバーに cipso ラベルを割り当てます。

    1. 「システム構成」->「コンピュータとネットワーク」->「セキュリティーファミリ」->「cipso」を選択します。

    2. メニューバーから、「操作」->「プロパティー」->「テンプレートに割り当てられたホスト」を選択します。

    3. 「ホスト」を選択し、Sun Ray サーバーの IP アドレスを入力します

    4. 追加」、「OK」の順にクリックします。

  5. Sun Ray サーバーをリブートします。 

    # /usr/sbin/reboot

3.3.2. 共有マルチレベルポート (MLP) を Sun Ray サービス用に構成する方法

共有マルチレベルポートを Sun Ray サービスの大域ゾーンに追加して、ラベル付きゾーンからアクセスできるようにする必要があります。

  1. ADMIN_LOW (大域ゾーン) から root になります。

  2. Solaris Management Console (SMC) を起動します。 

    # smc &

  3. 「管理ツール」に移動します。

  4. ホスト名: スコープ = ファイル、ポリシー = TSOL」を選択します。

  5. 「システム構成」->「コンピュータとネットワーク」->「信頼できるネットワークゾーン」->「global」を選択します。

  6. メニューバーから、「操作」->「プロパティー」を選択します。

  7. 共有 IP アドレスのマルチレベルポート」で「追加」をクリックします。

  8. ポート番号」として「7007」を追加し、「プロトコル」として「TCP」を選択し、「OK」をクリックします。

  9. ポート 5999、7010、および 7015 に対して前の手順を繰り返します。

  10. 次のコマンドを実行してネットワークサービスを再起動します。 

    # svcadm restart svc:/network/tnctl

  11. 次のコマンドを実行して、これらのポートが共有ポートとして一覧表示されることを検証します。 

    # /usr/sbin/tninfo -m global

  12. Sun Ray サーバーをリブートします。 

    # /usr/sbin/reboot

3.3.3. X サーバーポートの数を増やす方法

/etc/security/tsol/tnzonecfg のデフォルトのエントリでは、3 つのディスプレイ (6001 - 6003) を使用できます。要件に従って、使用可能な X サーバーポートの数を増やします。

  1. ADMIN_LOW (大域ゾーン) から root になります。

  2. Solaris Management Console (SMC) を起動します。 

    # smc &

  3. 「管理ツール」に移動します。

  4. 「ホスト名: スコープ = ファイル、ポリシー = TSOL」オプションを選択します。

  5. 「システム構成」->「コンピュータとネットワーク」->「信頼できるネットワークゾーン」->「global」を選択します。

  6. メニューバーから、「操作」->「プロパティー」を選択します。

  7. ゾーンの IP アドレスのマルチレベルポート」で、「6000-6003/tcp」を選択します。

  8. 削除」をクリックします。

  9. 「追加」->「ポート範囲の指定を有効にする」を選択します。

  10. ポート範囲の開始番号」に「6000」、「ポート範囲の終了番号」に「6050」(50 ディスプレイの場合) と入力します。

  11. 「プロトコル」として「TCP」を選択します。

  12. 「OK」をクリックします。

  13. Sun Ray サーバーをリブートします。 

    # /usr/sbin/reboot

3.3.4. Oracle Solaris Trusted Extensions で Windows Connector を構成する方法

この手順では、Oracle Solaris Trusted Extensions で Windows Connector を構成する方法について説明します。

Sun Ray Windows Connector が Oracle Solaris Trusted Extensions サーバーで正しく機能するには、Windows ターミナルサーバーが希望のレベルで使用できる必要があります。

  1. スーパーユーザーとして、Sun Ray サーバーでシェルウィンドウを開きます。

    ユーザー環境設定が進められている場合に発生する可能性があるエラーを避けるため、次のコマンドを使用します。 

    % su - root

  2. public テンプレートから Windows システムを使用できるようにします。

    1. Solaris Management Console を起動します。 

      # smc &

    2. 「管理ツール」で次のように選択します。

      1. ホスト名: スコープ = ファイル、ポリシー = TSOL」を選択します。

      2. 「システム構成」->「コンピュータとネットワーク」->「セキュリティーテンプレート」->「public」を選択します。

    3. 「操作」->「プロパティー」->「テンプレートに割り当てられたホスト」を選択します。

    4. 「ホスト」を選択します。

    5. Windows システムの IP アドレスを入力します (たとえば 10.6.100.100)。

    6. 「追加」をクリックします。

    7. 「OK」をクリックします。

  3. ポート 7014 を uttscpd デーモンの共有マルチレベルポートとして構成します。

    1. Solaris Management Console が実行していない場合は起動します。 

      # smc &

    2. ホスト名: スコープ = ファイル、ポリシー = TSOL」を選択します。

    3. 「システム構成」->「コンピュータとネットワーク」->「信頼できるネットワークゾーン」->「global」を選択します。

    4. 「操作」->「プロパティー」を選択します。

    5. 「共有 IP アドレスのマルチレベルポート」「追加」をクリックし、ポートを有効にします。

    6. 「ポート番号」として「7014」を追加し、「プロトコル」として「TCP」を選択し、「OK」をクリックします。

    7. ネットワークサービスを再起動します。 

      # svcadm restart svc:/network/tnctl

    8. このポートが共有ポートとして一覧表示されることを検証します。 

      # /usr/sbin/tninfo -m global

  4. ローカルゾーンごとに uttscpd デーモンのエントリを作成します。

    構成時に、/etc/services ファイルで SRWC プロキシデーモンのエントリが大域ゾーンに自動的に作成されます。対応するエントリをローカルゾーンに作成する必要があります。

    これらのエントリは手動で作成することも、大域ゾーンの /etc/services ファイルを読み取りアクセス用にローカルゾーンにループバックマウントして作成することもできます。

    このエントリを手動で作成するには、次のエントリをローカルゾーンファイルに挿入します。 

    uttscpd 7014/tcp # SRWC proxy daemon

  5. ローカルゾーンごとに /etc/opt/SUNWuttsc ディレクトリをループバックマウントします。次の例では、public という名前のゾーンにこの操作を行う方法を示します 

    # zoneadm -z public halt
# zonecfg -z public

zonecfg:public> add fs
zonecfg:public:fs> set dir=/etc/opt/SUNWuttsc
zonecfg:public:fs> set special=/etc/opt/SUNWuttsc
zonecfg:public:fs> set type=lofs
zonecfg:public:fs> end

# zoneadm -z public boot

  6. (省略可能) TLS ピア検証が動作するように、信頼できるようにする CA 証明書が各ローカルゾーンの /etc/sfw/openssl/certs フォルダで利用できるようにします。

  7. Sun Ray サーバーをリブートします。 

    # /usr/sbin/reboot
Prev Up Next
3.2. インストール Home 3.4. アップグレードする
Oracle ロゴ

Copyright (C) 2012, Oracle and/or its affiliates. All rights reserved. Legal Notices