プロファイルを作成する

netcfg(1M) のマニュアルページで説明されている netcfg コマンドは、NWAM コマンド行インタフェースの 2 つの管理コマンドの 1 つです。

netcfg コマンドを使用すると、Console User 特権を持つユーザーであればだれでも、プロファイル構成データを表示したり、既知の WLAN オブジェクトを表示、作成、および変更したりできます。これらの特権は、/dev/console からシステムにログインしているユーザーに自動的に割り当てられます。Network Autoconf Admin プロファイルを持つユーザーは、すべてのタイプの NWAM プロファイルと構成オブジェクトを作成および変更することもできます。詳細は、「NWAM セキュリティーの概要」を参照してください。

netcfg コマンドを使用すると、ユーザー定義のプロファイルを選択、作成、変更、および削除できます。このコマンドは、対話型モードまたはコマンド行モードで使用できます。netcfg コマンドでは、プロファイル構成情報のコマンドファイルへのエクスポートもサポートされています。

次のプロファイルおよび構成オブジェクトを作成、変更、および削除できます。

ネットワーク構成プロファイル (NCP)
場所プロファイル
外部ネットワーク修飾子 (ENM)
既知の無線ローカルエリアネットワーク (WLAN)
ネットワーク構成ユニット (NCU)

プロファイルをコマンド行モードで作成する

プロファイルをコマンド行から作成するための基本的なコマンド構文は、次のとおりです。

netcfg create [ -t template ] object-type [ class ] object-name

create

指定されたタイプおよび名前のインメモリープロファイル (または構成オブジェクト) を作成します。

-t template

新しいプロファイルが template と同一であることを指定します。ここで、template は同じタイプの既存のプロファイルの名前を表します。-t オプションを使用しない場合、新しいプロファイルはデフォルト値で作成されます。

object-type

作成されるプロファイルのタイプを指定します。

object-type オプションには、次の値のいずれかを指定できます。

ncp
ncu
loc
enm
wlan

netcfg select コマンドを使用して特定のオブジェクトを選択する前に、ncu を除く、object-type オプションで指定されたすべてのプロファイルをグローバルスコープで作成する必要があります。

class

object-type で指定されたプロファイルのクラスを指定します。このパラメータは、ncu オブジェクト型でのみ使用され、指定可能な値は phys または ip の 2 つです。

object-name

ユーザー定義のプロファイルの名前を指定します。NCU の場合、object-name は対応するリンクまたはインタフェースの名前です。その他のすべてのプロファイルタイプの場合、object-name は任意のユーザー定義の名前です。

たとえば、User という名前の NCP を作成するには、次のコマンドを入力します。

$ netcfg create ncp User

ここで、ncp は object-type、User は object-name を表します。

注 - NCP を作成する場合は、class オプションは必要ありません。

ここで示すように、必要に応じて Automatic NCP のコピーをテンプレートとして使用すると、そのプロファイルに変更を加えることができます。

$ netcfg create -t Automatic ncp

名前が office の場所プロファイルを作成するには、次のコマンドを入力します。

$ netcfg create loc office

プロファイルを対話形式で作成する

netcfg コマンドを対話型モードで使用すると、次のタスクを実行できます。

プロファイルを作成します。
プロファイルを選択して変更します。
プロファイルに関する必須情報がすべて設定され、有効であることを確認します。
新しいプロファイルの変更を確定します。
永続ストレージで変更を確定しないで、現在のプロファイル構成を取り消します。
プロファイルに行った変更を元に戻します。

NCP を作成する

プロファイルを対話型モードで作成すると、コマンドプロンプトが次のスコープのいずれかになります。

NCP が作成された場合、NCP スコープ
場所プロファイル、ENM、または WLAN オブジェクトが作成された場合、プロファイルスコープ

NCP または NCU を作成すると、フォーカスがオブジェクトのスコープに移動し、指定されたプロファイルのデフォルトプロパティーが調査されます。

NCP を対話形式で作成するには、netcfg 対話型セッションを開始します。次に、create サブコマンドを使用して、次のように User という新規 NCP を作成します。

$ netcfg
netcfg> create ncp User
netcfg:ncp:User>

NCP に NCU を作成する

NCP は基本的に、一連の NCU で構成されるコンテナです。すべての NCP には、リンクとインタフェースの両方の NCU が含まれています。リンク NCU には、リンク構成とリンク選択ポリシーの両方を指定します。インタフェース NCU には、インタフェース構成ポリシーを指定します。IP 接続が必要な場合は、リンクとインタフェースの両方の NCU が必要です。netcfg コマンドまたは GUI を使用して、NCU を明示的に追加または削除する必要があります。

注 - 現在システムにインストールされているリンクとは関連性のない NCU を追加することができます。さらに、現在システムにインストールされているリンクにマップしている NCU を削除することもできます。

NCU を作成するには、netcfg コマンドを対話型モードまたはコマンド行モードで使用します。NCU の作成には複数の操作が伴うため、NCU およびすべてのプロパティーを作成する単一行のコマンドを構築しようとするよりも、対話型モードを使用した方が簡単かつ効率的に NCU を作成できます。NCU は、NCP の初期作成時または作成後に作成できます。NCU を作成または変更するプロセスには、一般的な NCU プロパティーの設定に加えて、各 NCU タイプに特に適用されるプロパティーの設定も含まれます。

NCP に NCU を作成するプロセス中に表示されるプロパティーは、特定の NCP の作成中に行われた選択に基づいて最適化されます。

NCU を対話形式で作成すると、netcfg によって関連する各プロパティーが調査され、デフォルト値 (デフォルトが存在する場合) と指定可能な値の両方が表示されます。値を指定しないで Return キーを押すと、デフォルト値が適用されます (デフォルト値がない場合、プロパティーは空白のままです)。また、代替の値を指定することもできます。NCP に NCU を作成するプロセス中に表示されるプロパティーは、すでに行われた選択に応じています。たとえば、インタフェース NCU の ipv4-addrsrc プロパティーで dhcp を選択すると、ipv4-addr プロパティーの値を指定するよう求めるプロンプトは表示されません。

次の表では、NCU の作成または変更時に指定する可能性のあるすべての NCU プロパティーについて説明します。一部のプロパティーは、両方の NCU タイプに適用されます。その他のプロパティーは、リンク NCU とインタフェース NCU のどちらかに適用されます。すべての NCU プロパティーの詳細 (これらのプロパティーの指定時に適用される可能性のある規則や条件を含む) は、netcfg(1M) のマニュアルページを参照してください。

表 4-1 NCU を作成または変更する NCU プロパティー

プロパティー	説明	取り得る値	NCU タイプ
`type`	NCU タイプを、link または interface のどちらかに指定します。	`link` または interface	リンクとインタフェース
`class`	NCU クラスを指定します。	`phys` (リンク NCU) または `ip` (インタフェース NCU)	リンクとインタフェース
`parent`	この NCU が属する NCP を指定します。	`parent-NCP`	リンクとインタフェース
`enabled`	NCU を有効にするか、無効にするかを指定します。このプロパティーは読み取り専用です。これは、`netadm` コマンドまたは NWAM GUI を使用して NCU を有効または無効にするときに、間接的に変更されるだけです。	`true` または `false`	リンクとインタフェース
`activation-mode`	NCU の自動アクティブ化のトリガータイプを指定します。	`manual` または `prioritized` デフォルト値は `manual` です。	リンク
`priority-group`	グループの優先度番号を指定します。	`0` (有線リンク) または `1` (無線リンク) ユーザー定義の NCP では、さまざまなポリシーを指定できます (たとえば、無線リンク 1 は優先度 1、有線リンク 1 は優先度 2、有線リンク 2 は優先度 3)。注 - 番号が小さいほど、高い優先度を示します。	リンク
`priority-mode`	`activation-mode` プロパティーを `prioritized` に設定した場合に、優先グループのアクティブ化動作を決定する際に使用されるモードを指定します。	`exclusive`、`shared`、または `all` これらの値を指定する際に適用される規則については、`netcfg`(1M) のマニュアルページを参照してください。	リンク
`link-mac-addr`	このリンクに割り当てられる MAC アドレスを指定します。デフォルトでは、工場出荷時に割り当てられた MAC アドレス、またはその他のデフォルト MAC アドレスが NWAM で使用されます。ここで別の値を設定して、これらの選択を上書きすることができます。	48 ビットの MAC アドレスを含む文字列
`link-autopush`	開いたときに自動的にリンクでプッシュされるモジュールを指定します。	文字列のリスト (リンクでプッシュされるモジュール) `autopush`(1M) を参照してください。	リンク
`link-mtu`	物理リンクにはデフォルトの MTU が自動的に設定されます。このプロパティーを別の値に設定すると、値を上書きすることができます。	リンクの MTU サイズ	リンク
`ip-version`	使用する IP のバージョンを指定します。複数の値を割り当てることができます。	`ipv4` と `ipv6` デフォルト値は `ipv4`、`ipv6` です。	インタフェース
`ipv4-addrsrc`	この NCU に割り当てられた IPv4 アドレスの発信元を指定します。複数の値を割り当てることができます。	`dhcp` と `static` デフォルト値は `dhcp` です。	インタフェース
`ipv6-addrsrc`	この NCU に割り当てられた IPv6 アドレスの発信元を指定します。複数の値を割り当てることができます。	`dhcp`、`autoconf`、または `static` デフォルト値は `dhcp`、`autoconf` です。	インタフェース
`ipv4-addr`	この NCU に割り当てられる 1 つまたは複数の IPv4 アドレスを指定します。	割り当てられる 1 つまたは複数の IPv4 アドレス	インタフェース
`ipv6-addr`	この NCU に割り当てられる 1 つまたは複数の IPv6 アドレスを指定します。	割り当てられる 1 つまたは複数の IPv6 アドレス	インタフェース
`ipv4-default-route`	IPv4 アドレスのデフォルトルートを指定します。	IPv4 アドレス	インタフェース
`ipv6-default-route`	IPv6 アドレスのデフォルトルートを指定します。	IPv6 アドレス	インタフェース

NCP を対話形式で作成する方法

次の手順では、NCP を対話型モードで作成する方法について説明します。

ヒント - プロファイルの初期作成中に NWAM で実行される調査プロセスでは、事前に行われた選択に基づき意味があるプロパティーに関するプロンプトのみが表示されます。また、この手順で説明する verify サブコマンドは、構成を検証します。必要な値が見つからない場合は、通知されます。プロファイルの作成または変更時に verify サブコマンドを使用すると明示的に、commit サブコマンドを使用すると暗黙的に、変更を保存できます。

netcfg 対話型セッションを開始します。
```
$ netcfg
netcfg>
```
NCP を作成します。
```
netcfg> create ncp User
netcfg:ncp:User>
```
ここで、ncp はプロファイルタイプ、User はプロファイル名を表します。
NCP を作成すると、自動的に NCP スコープに移動します。場所、ENM、または WLAN オブジェクトを作成した場合は、コマンドプロンプトでプロファイルスコープに移動します。
NCP にリンク NCU およびインタフェース NCU を作成します。
1. リンク NCU を作成するには、次のコマンドを入力します。
```
netcfg:ncp:User> create ncu phys net0
Created ncu `net0', Walking properties ...
```
  ここで、ncu はオブジェクト型、phys はクラス、net0 (例示の目的のみ) はオブジェクト名を表します。
  NCU を作成すると、オブジェクトのスコープに移動し、オブジェクトのデフォルトプロパティーが調査されます。
2. インタフェース NCU を作成するには、次のコマンドを入力します。
```
netcfg:ncp:User> create ncu ip net0
Created ncu `net0'. walking properties ...
```
  ここで、ncu はオブジェクト型、ip はクラス、net0 (例示の目的のみ) はオブジェクト名を表します。
  NCU を作成すると、オブジェクトのスコープに移動し、オブジェクトのデフォルトプロパティーが調査されます。
  NCU の作成中は、2 つの NCU タイプを区別するために class オプションが使用されます。このオプションは、異なる NCU タイプで同じ名前を共有する状況で特に役立ちます。class オプションを省略すると、同じ名前を共有する NCU を区別することがかなり難しくなります。
作成した NCU に適切なプロパティーを追加します。
注 - NCP に必要な NCU がすべて作成されるまで、手順 3 と 4 を繰り返します。
NCU の作成中、または指定された NCU のプロパティー値の設定時に、verify サブコマンドを使用して、行われた変更が正しいことを確認します。
```
netcfg:ncp:User:ncu:net0> verify
All properties verified
```
NCU に設定したプロパティーを確定します。
```
netcfg:ncp:User:ncu:net0> commit
committed changes.
```
または、end サブコマンドを使用して、暗黙の確定処理を実行することもできます。これにより、対話型セッションは 1 つ上のレベルである次のスコープに移動します。この場合、NCP の作成と NCU の追加が完了したら、対話型セッションを NCP スコープから直接終了できます。
注 -
- 対話型モードでは、確定されるまで変更は永続ストレージに保存されません。commit サブコマンドを使用すると、プロファイル全体が確定されます。永続ストレージの整合性を維持するために、確定操作には検証手順も含まれます。検証に失敗すると、確定処理にも失敗します。暗黙の確定処理に失敗すると、現在の変更を確定せずに対話型セッションを終了するオプションが与えられます。または、現在のスコープに残って、プロファイルの変更を続行することもできます。
- 行った変更を取り消すには、cancel または revert サブコマンドを使用します。
  
  cancel サブコマンドは、現在の変更を永続ストレージに確定せずに現在のプロファイル構成を終了します。これにより、対話型セッションは 1 レベル高い次のスコープに移動します。revert サブコマンドは、行った変更を元に戻し、以前の構成を再度読み込みます。revert サブコマンドを使用すると、対話型セッションは同じスコープに残ります。
NCP の構成を表示するには、list サブコマンドを使用します。
NCP の構成が完了したら、対話型セッションを終了します。
```
netcfg:ncp:User> exit
```
exit サブコマンドを使用して、netcfg 対話型セッションを終了すると、常に現在のプロファイルが検証され、確定されます。検証と確定のどちらかの操作に失敗すると、適切なエラーメッセージが発行され、現在の変更を確定せずに終了する機会が与えられます。または、現在のスコープに残って、プロファイルの変更を続行することもできます。
注 - netcfg 対話型セッションを終了せずにスコープを終了するには、end コマンドを入力します。
```
netcfg:ncp:User> end
netcfg>
```

例 4-1 NCP を対話形式で作成する

次の例では、1 つの NCP と 2 つの NCU (1 つのリンクと 1 つのインタフェース) が作成されます。

$ netcfg
netcfg> create ncp User
netcfg:ncp:User> create ncu phys net0
Created ncu `net0', Walking properties ...
activation-mode (manual) [manual|prioritized]>
link-mac-addr>
link-autopush>
link-mtu>
netcfg:ncp:User:ncu:net0> end
Committed changes
netcfg:ncp:User> create ncu ip net0
Created ncu `net0'. Walking properties ...
ip-version (ipv4,ipv6) [ipv4|ipv6]> ipv4
ipv4-addrsrc (dhcp) [dhcp|static]>
ipv4-default-route>
netcfg:ncp:User:ncu:net0> verify
All properties verified
netcfg:ncp:User:ncu:net0> end
Committed changes
netcfg:ncp:User> list
NCUs:
        phys    net0
        ip      net0
netcfg:ncp:User> list ncu phys net0
ncu:net0
        type                    link
        class                   phys
        parent                  "User"
        activation-mode         manual
        enabled                 true
netcfg:ncp:User> list ncu ip net0
ncu:net0
        type                    interface
        class                   ip
        parent                  "User"
        enabled                 true
        ip-version              ipv4
        ipv4-addrsrc            dhcp
        ipv6-addrsrc            dhcp,autoconf
netcfg:ncp:User> exit
$

この例では、値 ipv4 が選択されているため、ipv6-addrsrc プロパティーは使用されず、このプロパティーを求めるプロンプトは表示されません。同様に、phys NCU では、priority-group プロパティーのデフォルト値 (手動によるアクティブ化) が受け入れられるため、その他の条件付きで関連するプロパティーは適用されません。

例 4-2 既存の NCP に NCU を作成する

既存の NCP に NCU を作成したり、既存のプロファイルのプロパティーを変更するには、select サブコマンドとともに netcfg コマンドを使用します。

次の例では、既存の NCP に IP NCU が作成されます。既存のプロファイルを対話型モードで変更するプロセスは、プロファイルの作成と似ています。次の例と例 4-1との違いは、この例では NCP がすでに存在するため、create サブコマンドではなく、select サブコマンドが使用される点です。

$ netcfg
netcfg> select ncp User
netcfg:ncp:User> list
NCUs:
        phys   net0
netcfg:ncp:User> create ncu ip net0
Created ncu `net0'. Walking properties ...
ip-version (ipv4,ipv6) [ipv4|ipv6]> ipv4
ipv4-addrsrc (dhcp) [dhcp|static]>
ipv4-default-route>
netcfg:ncp:User:ncu:net0> end
Committed changes
netcfg:ncp:User> list
NCUs:
        phys    net0
        ip      net0
netcfg:ncp:User> list ncu phys net0
ncu:net0
        type                    link
        class                   phys
        parent                  "User"
        activation-mode         manual
        enabled                 true
netcfg:ncp:User> list ncu ip net0
NCU:net0
        type                    interface
        class                   ip
        parent                  "User"
        enabled                 true
        ip-version              ipv4
        ipv4-addrsrc            dhcp
        ipv6-addrsrc            dhcp,autoconf
netcfg:ncp:User> exit
$

場所プロファイルを作成する

場所プロファイルには、基本リンクおよび IP 接続に直接関連しないネットワーク構成の設定を定義するプロパティーが含まれています。一部の例には、必要に応じて、同時に適用されるネームサービスおよび IP フィルタの設定が含まれています。常に、システムで 1 つの場所プロファイルと 1 つの NCP をアクティブにする必要があります。システム定義の場所とユーザー定義の場所があります。システムの場所は、場所を指定しなかった場合や、手動でアクティブ化された場所が有効でない場合などの特定の条件で、NWAM によって選択されるデフォルトであり、条件付きでアクティブ化された場所の条件はどれも満たしていません。システム定義の場所の起動モードは、system です。ユーザー定義の場所は、ネットワーク接続によって取得される IP アドレスなどのネットワーク状況に応じて、手動または条件付きでアクティブ化されるように構成された場所です。

場所プロファイルの手動アクティブ化 (有効化) については、「プロファイルをアクティブまたは非アクティブにする」を参照してください。

場所を作成するには、netcfg コマンドを対話型モードまたはコマンド行モードで使用します。場所プロファイルを作成する際は、その場所に特定の構成パラメータを定義する値を指定することによって、場所のプロパティーを設定する必要があります。場所のプロパティーは、特定クラスの構成設定を示すグループ別に分類されます。

場所のプロパティーは、NWAM によってリポジトリにも格納されます。特定の場所プロファイルがアクティブになると、NWAM はその場所に設定されたプロパティーに基づいて、ネットワークを自動的に構成します。場所の作成または変更には、プロファイルの構成方法を定義するさまざまなプロパティーの設定が伴います。これにより、NWAM によるネットワークの自動構成の方法が決まります。構成プロセス中に表示されるプロパティーは、事前に行われた選択に基づいて、最適化されたプロパティーです。

次の表では、指定可能なすべての場所のプロパティーについて説明します。場所のプロパティーはグループ別に分類されていることに注意してください。すべての場所のプロパティーの詳細 (プロパティーの指定時に適用される可能性のある規則、条件、依存など) は、netcfg(1M) のマニュアルページを参照してください。

表 4-2 場所のプロパティーと説明

プロパティーグループと説明	プロパティー値と説明
選択条件場所をアクティブまたは非アクティブにする方法とタイミングを指定します。	`activation-mode` `activation-mode` プロパティーに指定可能な値は、`manual`、`conditional-any`、および `conditional-all` です。 `conditions`
システムドメイン NIS ネームサービスで直接使用されるホストのドメイン名を指定します。	`system-domain` プロパティーは、`default-domain` プロパティーで構成されます。このプロパティーは、リモートプロシージャコール (RPC) の変換で使用されるシステム全体のドメインを指定します。
ネームサービスの情報使用するネームサービスおよびネームサービススイッチの構成を指定します。	指定されたネームサービスのプロパティーを一覧表示します。 `domain-name` `nameservices` `nameservices-config-file` `dns-nameservice-configsrc` `dns-nameservice-domain` `dns-namservice-servers` `dns-nameservice-search` `dns-nameservice-sortlist` `dns-nameservice-options` `nis-nameservice-configsrc` `nis-namservice-servers` `ldap-nameservice-configsrc` `ldap-namservice-servers` これらのプロパティーの詳細は、`netcfg`(1M) のマニュアルページの「場所のプロパティー」節を参照してください。
NFSv4 ドメイン NFSv4 ドメインを指定します。	システムの `nfsmapid_domain` プロパティーで使用される値。`nfsmapid` のマニュアルページで説明するように、場所がアクティブな場合に、この値を使用して `nfsmapid_domain` SMF プロパティーを設定します。このプロパティーを設定しないと、場所がアクティブな場合、システムの `nfsmapid_property` がクリアーされます。詳細は、`nfsmapid`(1M) のマニュアルページを参照してください。
IP フィルタの構成 IP フィルタの構成で使用されるパラメータを指定します。これらのプロパティーには、IP フィルタと NAT の規則が含まれる適切な `ipf` および `ipnat` ファイルへのパスが指定されます。	`ipfilter-config-file` `ipfilter-v6-config-file` `ipnat-config-file` `ippool-config-file` 構成ファイルが指定されている場合は、識別されたファイルに含まれる規則が適切な `ipfilter` サブシステムに適用されます。
IPsec の構成ファイル IPsec の構成で使用されるファイルを指定します。	`ike-config-file` `ipsecpolicy-config-file`

場所プロファイルを対話形式で作成する方法

次の手順では、場所プロファイルを作成する方法について説明します。

ヒント - プロファイルの初期作成中に NWAM で実行される調査プロセスでは、事前に入力された値に基づき、意味があるプロパティーのプロンプトのみが表示されます。また、verify サブコマンドでは、構成が正しいかどうかがチェックされます。必要な値が見つからない場合は、通知されます。プロファイル構成の作成または変更時に verify サブコマンドを使用すると明示的に、commit サブコマンドを使用すると暗黙的に、変更を保存できることに注意してください。

netcfg 対話型セッションを開始します。
```
$ netcfg
netcfg>
```
場所を作成または選択します。
```
netcfg> create loc office
netcfg:loc:office>
```
この例では、office という場所が作成されます。
場所を作成すると、この場所のプロファイルスコープに自動的に移動します。
場所に適切なプロパティーを設定します。

プロファイル構成を表示します。

たとえば、次の出力では場所 office のプロパティーが表示されます。

netcfg:loc:office> list
LOC:office
    activation-mode              conditional-any
    conditions                   "ncu ip:wpi0 is active"
    enabled                      false
    nameservices                 dns
    nameservices-config-file     "/etc/nsswitch.dns"
    dns-nameservice-configsrc    dhcp
    ipfilter-config-file         "/export/home/test/wifi.ipf.conf"

プロファイル構成が正しいかどうかを検証します。
次の例では、場所 office の構成が検証されます。
```
netcfg:loc:office> verify
All properties verified
```
検証が完了したら、場所プロファイルを永続ストレージで確定します。
```
netcfg:loc:office> commit
Committed changes
```
また、end サブコマンドを使用してセッションを終了して、プロファイル構成を保存することもできます。
```
netcfg:loc:office> end
Committed changes
```
注 -
- 対話型モードでは、変更は確定されるまで、永続ストレージに保存されません。commit サブコマンドを使用すると、プロファイル全体が確定されます。永続ストレージの整合性を維持するために、確定操作には検証手順も含まれます。検証に失敗すると、確定処理にも失敗します。暗黙の確定処理に失敗すると、現在の変更を確定せずに対話型セッションを終了するオプションが与えられます。または、現在のスコープに残って、プロファイルの変更を続行することもできます。
- 行った変更を取り消すには、cancel サブコマンドを使用します。
  
  cancel サブコマンドは、現在の変更を永続ストレージに確定せずに現在のプロファイル構成を終了します。これにより、対話型セッションは 1 つ上のレベルである次のスコープに移動します。
対話型セッションを終了します。
```
netcfg> exit
Nothing to commit
$
```

例 4-3 場所プロファイルを対話形式で作成する

次の例では、office という場所が作成されます。

$ netcfg
netcfg> create loc office
Created loc 'office'.  Walking properties ...
activation-mode (manual) [manual|conditional-any|conditional-all]> conditional-any
conditions> ncu ip:wpi0 is active
nameservices (dns) [dns|files|nis|ldap]> 
nameservices-config-file ("/etc/nsswitch.dns")> 
dns-nameservice-configsrc (dhcp) [manual|dhcp]> 
nfsv4-domain> 
ipfilter-config-file> /export/home/test/wifi.ipf.conf
ipfilter-v6-config-file> 
ipnat-config-file> 
ippool-config-file> 
ike-config-file> 
ipsecpolicy-config-file> 
netcfg:loc:office> list
LOC:office
    activation-mode              conditional-any
    conditions                   "ncu ip:wpi0 is active"
    enabled                      false
    nameservices                 dns
    nameservices-config-file     "/etc/nsswitch.dns"
    dns-nameservice-configsrc    dhcp
    ipfilter-config-file         "/export/home/test/wifi.ipf.conf"
netcfg:loc:office> verify
All properties verified
netcfg:loc:office> commit
Committed changes
netcfg> list
NCPs:
    User
    Automatic
Locations:
    Automatic
    NoNet
    test-loc
WLANs:
    sunwifi
    ibahn
    gogoinflight
    admiralsclub
    hhonors
    sjcfreewifi
netcfg> exit
Nothing to commit
$

この例では、次のプロパティーが場所 office に指定されました。

activation-mode プロパティーが conditional-any に設定されたため、アクティブ化の条件を指定できるコマンドプロンプトが表示されました。
アクティブ化の条件は、ncu ip:wpi0 is active と指定されました。

注 - 前の手順で conditional-any プロパティーが指定されたため、conditions プロパティーが要求されました。たとえば、manual プロパティーが指定された場合は、conditions プロパティーは要求されません。
Return キーを押すことにより、次のデフォルト値が受け入れられました。
- nameservices
- nameservices-config-file
- dns-nameservice-configsrc
- nfsv4-domain
ipfilter-config-file プロパティーには、/export/home/test/wifi.ipf.conf ファイルが指定されました。
Return キーを押すことにより、次のデフォルト値が受け入れられました。
- ipfilter-v6-config-file
- ipnat-config-file
- ippool-config-file
- ike-config-file
- ipsecpolicy-config-file
list サブコマンドを使用して、場所プロファイルのプロパティーを表示しました。
verify サブコマンドを使用して、構成の検証を実行しました。
commit サブコマンドを使用して、変更を永続ストレージに確定しました。
list サブコマンドを再度使用して、新しい場所が正しく作成され、正確な情報が含まれていることを確認しました。
exit サブコマンドを使用して、netcfg 対話型セッションを終了しました。

これらのプロパティーに値を指定する手順については、netcfg(1M) のマニュアルページを参照してください。

ENM プロファイルを作成する

ENM は、VPN アプリケーションなど NWAM 外部のアプリケーションの構成に関連します。これらのアプリケーションでは、ネットワーク構成の作成および変更が可能です。ENM は、アクティブまたは非アクティブにするとネットワーク構成を直接変更するサービスやアプリケーションとして定義することもできます。指定された条件で ENM がアクティブまたは非アクティブになるように、NWAM を構成できます。システム上で常に各プロファイルタイプの 1 つのみをアクティブにできる NCP または場所プロファイルとは異なり、同時に複数の ENM をシステム上でアクティブにできる可能性があります。システム上で常にアクティブな ENM は、システム上で同時にアクティブな NCP または場所プロファイルに必ずしも依存しません。

注 - NWAM では、ENM を作成する可能性のあるアプリケーションを自動的には認識しません。netcfg コマンドを使用して ENM を作成する前に、まずこれらのアプリケーションをシステムにインストールして構成する必要があります。

ENM を作成するには、次のコマンドを入力します。

$ netcfg
netcfg> create enm my_enm
Created enm 'my_enm'.  Walking properties ...

ここで、enm は ENM プロファイル、my_enm はオブジェクト名を表します。

ENM を作成するプロセスでは、新たに作成された ENM のプロファイルスコープに移動し、新たに作成された ENM でプロパティーの調査が自動的に開始されます。ここから、ENM をアクティブにするタイミングと方法を指示する ENM のプロパティー、および ENM の開始メソッドや終了メソッドなどのその他の条件を設定できます。

ENM プロパティーを指定する詳細な手順については、netcfg(1M) のマニュアルページを参照してください。

次の表では、ENM の作成または変更時に指定されるプロパティーについて説明します。

プロパティー名	説明	取り得る値
`activation-mode`	ENM のアクティブ化を決定する際に使用されるモード	`conditional-any`、 `conditional-all`、 `manual`
`conditions`	activation-mode が `conditional-any` または `conditional-all` の場合に、ENM をアクティブにする必要があるかどうかを判定するためのテストを指定します。	このプロパティーが使用されている場合、`netcfg`(1M) のマニュアルページの「条件式」節で指定された形式の文字列。
`start`	(省略可能) アクティブ化時に実行されるスクリプトへの絶対パス	このプロパティーが使用されている場合、スクリプトへのパス
`stop`	(省略可能) 非アクティブ化時に実行されるスクリプトへの絶対パス	このプロパティーが使用されている場合、スクリプトへのパス
`fmri`	(省略可能) ENM のアクティブ化時に有効になる FMRI (障害管理リソース識別子) 注 - FMRI と開始スクリプトのどちらかを指定する必要があります。FMRI が指定されている場合は、`start` と `stop` プロパティーはどちらも無視されます。	スクリプトへのパス

例 4-4 ENM プロファイルを対話形式で作成する

次の例では、test-enm という名前の ENM が対話型モードで作成されます。

$ netcfg
netcfg> create enm test-enm
Created enm 'testenm'.  Walking properties ...
activation-mode (manual) [manual|conditional-any|conditional-all]> 
fmri> svc:/application/test-app:default
start> 
stop> 
netcfg:enm:test-enm> list
ENM:test-enm
    activation-mode     manual
    enabled             false
    fmri                "svc:/application/test-enm:default"
netcfg:enm:test-enm> verify
All properties verified
netcfg:enm:test-enm> end
Committed changes
netcfg> list
NCPs:
    User
    Automatic
Locations:
    Automatic
    NoNet
    test-loc
ENMs:
    test-enm
WLANs:
    sunwifi
    ibahn
    gogoinflight
    admiralsclub
    hhonors
    sjcfreewifi
netcfg> end
$

この例では、次のプロパティー値を使用して test-enm という名前の ENM が作成されました。

Return キーを押して、activation-mode プロパティーのデフォルト値 (manual) が受け入れられました。
アプリケーションのアクティブ化および非アクティブ化で使用されるメソッドとして、SMF FMRI プロパティー svc:/application/test-enm:default が指定されました。

FMRI が指定されたため、start および stop メソッドプロパティーはバイパスされました。
list サブコマンドを使用して、ENM のプロパティーを表示しました。
verify サブコマンドを使用して、プロファイル構成が正しいことを確認しました。
end サブコマンドを使用して、暗黙的に構成を保存しました。
end サブコマンドを再度使用して、対話型セッションを終了しました。

WLAN を作成する

NWAM では、システム全体の既知の WLAN のリストが保持されます。WLAN は、システムに接続された無線ネットワークの履歴および構成情報が含まれる構成オブジェクトです。このリストは、NWAM が使用可能な無線ネットワークへの接続を試みる順序を決定する際に使用されます。「Known WLAN」リストに存在する無線ネットワークが使用可能な場合、NWAM は自動的にそのネットワークに接続します。既知のネットワークが 2 つ以上使用可能な場合、NWAM は優先度がもっとも高い (番号がもっとも小さい) 無線ネットワークに接続します。NWAM が接続する新しい無線ネットワークは「既知の WLAN」リストの一番上に追加され、その新しい無線ネットワークの優先度がもっとも高くなります。

WLAN オブジェクトを作成するには、次のコマンドを入力します。

$ netcfg
netcfg> create wlan mywifi
Created wlan 'mywifi'.  Walking properties ...

ここで、wlan は WLAN オブジェクト、mywifi はオブジェクト名を表します。

WLAN オブジェクトを作成するプロセスでは、新たに作成された WLAN のプロファイルスコープに移動し、新たに作成された WLAN でプロパティーの調査が自動的に開始されます。ここから、WLAN の構成を定義するためのプロパティーを設定できます。

次の表では、WLAN の作成または変更時に指定されるプロパティーについて説明します。

既知の WLAN プロパティー	プロパティーのデータ型
`name`	ESSID (無線ネットワーク名)
`bssids`	指定された WLAN への接続時にシステムが接続した WLAN のベースステーション ID
`priority`	WLAN 接続の優先順位 (小さい値が優先)
`keyslot`	WEP キーが含まれるスロット番号 (1–4)
`keyname`	`dladm create-secobj` コマンドを使用して作成される WLAN キーの名前
`security-mode`	使用される暗号化鍵のタイプ。タイプは `none`、`wep`、または `wpa` です。

例 4-5 WLAN を作成する

次の例では、mywifi という名前の WLAN オブジェクトが作成されます。

この例では、WLAN を追加する前に、WLAN mywifi の keyname プロパティーで指定されたキーが含まれる、mywifi-key という名前のセキュリティー保護されたオブジェクトが作成されていることを前提としています。

その他の WLAN が追加または削除されると、優先度番号が変更される可能性があります。2 つの WLAN に同一の優先度番号を割り当てることはできないことに注意してください。優先される WLAN に関しては、番号が小さいほど優先度が高くなります。この例では、その他の既知の WLAN よりも優先度が低くなるように、WLAN に優先度番号 100 が割り当てられます。

手順の最後で list サブコマンドを使用すると、新しい WLAN がリストの一番下に追加されます。これは、既存の既知の全 WLAN の中で優先度がもっとも低いことを示します。WLAN に優先度番号としてデフォルトのゼロ (0) が割り当てられた場合、リストの一番上に表示されます。これは、優先度がもっとも高いことを示します。その結果、その他の既存のすべての WLAN の優先度が下げられ、リストでは新たに追加された WLAN のあとに表示されます。

$ netcfg
netcfg> create wlan mywifi
Created wlan 'mywifi'.  Walking properties ...
priority (0)> 100
bssids> 
keyname> mywifi-key
keyslot> 
security-mode [none|wep|wpa]> wpa
netcfg:wlan:mywifi> list
WLAN:mywifi
    priority            100
    keyname             "mywifi-key"
    security-mode       wpa
netcfg:wlan:mywifi> verify
All properties verified
netcfg:wlan:mywifi> end
Committed changes
netcfg> list
NCPs:
    User
    Automatic
Locations:
    Automatic
    NoNet
    test-loc
ENMs:
    test-enm
WLANs:
    sunwifi
    ibahn
    gogoinflight
    admiralsclub
    hhonors
    sjcfreewifi
    mywifi
netcfg> exit
Nothing to commit
$

ナビゲーションリンクをスキップ
印刷ビューの終了
	Oracle Solaris 管理: ネットワークインタフェースとネットワーク仮想化 Oracle Solaris 11 Information Library (日本語)