Création de profils définis par l'utilisateur

La commande netcfg permet de créer des profils définis par l'utilisateur. La commande peut être utilisée en mode interactif ou de ligne de commande. La commande netcfg prend également en charge l'exportation des informations de configuration de profil dans un fichier de sortie. Pour plus d'informations sur le mode de ligne de commande et le mode interactif, reportez-vous aux sections Mode de ligne de commande netcfg et Mode interactif netcfg.

La commande netcfg permet de créer des profils définis par l'utilisateur, si vous disposez des privilèges Console User (utilisateur de la console). Ces privilèges sont automatiquement affectés à un utilisateur qui est connecté au système à partir de /dev/console. Les utilisateurs qui possèdent le profil de droits Network Autoconf Admin peuvent également créer et modifier tous les types de profils réseau réactifs (gérés par NWAM) et d'objets de configuration. Pour plus d'informations, reportez-vous à la section Sécurité et autorisations de configuration réseau.

Vous pouvez créer les profils et les objets de configuration suivants :

Profils de configuration réseau (NCP, Network Configuration Profiles)
Profils d'emplacement
Modificateurs réseau externes (ENM, External Network Modifiers)
Réseaux locaux sans fil (WLAN, Wireless Local Area Networks) connus
Unités de configuration réseau (NCU, Network Configuration Units)

Pour plus d'informations sur les profils et les objets de configuration, reportez-vous à la section Profils réseau et types de profils.

Remarque - Les profils d'emplacement et NCP Automatic et DefaultFixed sont définis par le système. N'essayez pas de créer ces profils à l'aide de la commande netcfg.

La syntaxe de commande de base à utiliser pour créer un profil à partir de la ligne de commande est la suivante :

netcfg create [ -t template ] object-type [ class ] object-name

create

Crée un profil en mémoire (ou un objet de configuration) avec le type et le nom spécifiés.

-t template

Spécifie que le nouveau profil doit être identique au template (modèle), où template est le nom d'un profil existant du même type. Si l'option -t n'est pas utilisée, le nouveau profil est créé avec les valeurs par défaut.

object-type

Spécifie le type de profil à créer.

Vous pouvez spécifier l'une des valeurs suivantes pour l'option object-type :

ncp
ncu
loc
enm
wlan

Tous les profils qui sont spécifiés par l'option object-type, à l'exception d'un ncu, doivent être créés au niveau global avant de pouvoir utiliser la commande netcfg select pour sélectionner l'objet concerné.

class

Spécifie la classe de profil qui est spécifiée par object-type. Ce paramètre est uniquement utilisé pour le type d'objet ncu et a deux valeurs possibles, phys (pour les NCU de lien) ou ip (pour les NCU d'interface).

object-name

Spécifie le nom du profil défini par l'utilisateur. Pour une unité monétaire nationale, object-name est le nom du lien ou de l'interface correspondante. Pour tous les autres types de profils, object-name est un nom défini par l'utilisateur.

Remarque - Pour la création de NCP, l'option classe n'est pas requise.

Si vous le souhaitez, vous pouvez utiliser une copie du NCP Automatic en tant que modèle, puis apporter des modifications à ce profil, comme indiqué ci-après :

$ netcfg> create -t Automatic ncp test

Pour créer un profil d'emplacement nommé office, vous devez saisir la commande suivante :

$ netcfg> create loc office

Pour plus d'informations sur les sous-commandes netcfg, reportez-vous à la section Sous-commandes netcfg.

Création d'un NCP

La création d'un profil en mode interactif entraîne l'affichage d'une invite de commande dans l'une des étendues suivantes :

Dans l'étendue du NCP, si un NCP est créé
Dans l'étendue du profil, si un profil d'emplacement, un profil ENM ou un profil WLAN connu est créé

La création d'un NCP ou d'une NCU déplace le focus dans l'étendue de cet objet, ce qui vous permet de parcourir les propriétés par défaut du profil indiqué.

Pour créer un NCP de façon interactive, vous devez commencer en lançant une session interactive netcfg. Ensuite, vous utilisez la sous-commande create pour créer le nouveau NCP. Par exemple :

$ netcfg
netcfg> create ncp User
netcfg:ncp:User>

Création de NCU pour un NCP

Le NCP est essentiellement un conteneur qui se compose d'un ensemble de NCU. Tous les NCP contiennent des NCU de lien et d'interface. Les NCU de lien spécifient à la fois la configuration de lien et la stratégie de sélection de lien. Les NCU d'interface spécifient la stratégie de configuration d'interface. Si la connectivité IP est nécessaire, deux NCU, de lien et d'interface, sont requises. Les NCU doivent être ajoutées ou supprimées explicitement à l'aide de la commande netcfg ou à l'aide de l'interface graphique d'administration réseau. Pour plus d'informations sur l'ajout et la suppression de NCU à l'aide de l'interface graphique d'administration réseau, reportez-vous à la section Modification de profils réseau.

Le NCP DefaultFixed ne peut pas être modifié à l'aide de la commande netcfg. Les commandes ipadm et dladm permettent de créer, modifier ou supprimer des NCU dans le NCP DefaultFixed lorsque le NCP est actif. Les commandes ipadm et dladm permettent également d'ajouter des classes de NCU autres que des liens physiques ou des interfaces IP à des NCP réactifs. Les commandes ipadm et dladm fournissent les capacités pour créer et modifier des classes de lien et d'interface plus complexes.

Pour plus d'informations sur les commandes ipadm et dladm, reportez-vous au Chapitre 3, Utilisation des liaisons de données du manuel Connexion de systèmes à l’aide d’une configuration réseau fixe dans Oracle Solaris 11.1 et au Chapitre 4, Utilisation des interfaces IP du manuel Connexion de systèmes à l’aide d’une configuration réseau fixe dans Oracle Solaris 11.1.

Remarque - Vous pouvez ajouter des NCU qui ne sont pas en corrélation avec des liens actuellement installés sur le système. En outre, vous pouvez supprimer les NCU qui correspondent à un lien qui est actuellement installé sur le système.

Vous pouvez créer des NCU à l'aide de la commande netcfg en mode interactif ou en mode de ligne de commande. Etant donné que la création d'une NCU implique plusieurs opérations, il est plus facile et plus efficace de créer les NCU en mode interactif, plutôt que d'essayer de construire une commande d'une seule ligne qui crée la NCU et toutes ses propriétés. Vous pouvez créer les NCU lors de la création initiale d'un NCP, ou ultérieurement. Le processus de création ou de modification d'une NCU implique la définition des propriétés générales de NCU, ainsi que la définition des propriétés s'appliquant spécifiquement à chaque type de NCU.

Les propriétés qui vous sont présentées au cours de la procédure de création de NCU pour un NCP sont les plus logiques par rapport aux choix que vous avez effectués au cours de la création du NCP en question.

Lorsque vous créez une NCU en mode interactif, netcfg passe en revue chaque propriété pertinente, en affichant à la fois la valeur par défaut, s'il en existe une, et les valeurs possibles. Si vous appuyez sur la touche Entrée sans spécifier de valeur, la valeur par défaut est appliquée (ou la propriété est laissée vide s'il n'y a aucune valeur par défaut). Vous pouvez également spécifier une autre valeur. Les propriétés qui s'affichent lors du processus de création des NCU pour un NCP sont pertinentes par rapport aux choix que vous avez déjà effectués. Par exemple, si vous choisissez l'option dhcp pour la propriété ipv4-addrsrc d'une NCU d'interface, vous n'êtes pas invité à spécifier une valeur pour la propriété ipv4-addr.

Le tableau suivant décrit toutes les propriétés de NCU que vous pouvez spécifier lors de la création ou la modification d'une NCU. Certaines propriétés s'appliquent aux deux types de NCU. D'autres propriétés s'appliquent à une NCU de lien ou une NCU d'interface. Pour obtenir une description complète de l'ensemble des propriétés de NCU, y compris des règles et conditions qui peuvent s'appliquer lorsque vous spécifiez ces propriétés, reportez-vous à la page de manuel netcfg(1M).

Tableau 2-1 Propriétés de création ou modification d'une NCU

Propriété	Description	Valeurs possibles	Type de NCU
`type`	Spécifie le type de NCU (lien ou interface).	`link` ou interface	Lien et interface
`class`	Spécifie la classe de NCU.	`phys` (pour les NCU de lien) ou `ip` (pour les NCU d'interface)	Lien et interface
`parent`	Spécifie le NCP auquel cette NCU appartient.	`parent-NCP`	Lien et interface
`enabled`	Indique si la NCU est activée ou désactivée. Cette propriété est en lecture seule. Elle est modifiée indirectement lorsque vous utilisez la commande `netadm` ou l'interface graphique d'administration réseau pour activer ou désactiver la NCU.	`true` ou `false`	Lien et interface
`activation-mode`	Spécifie le type de déclencheur pour l'activation automatique de la NCU.	`manual` ou `prioritized` La valeur par défaut est `manual`.	Lien
`priority-group`	Spécifie le numéro de priorité de groupe.	`0` (pour les liens câblés) ou `1` (pour les liens sans fil) Pour les NCP définis par l'utilisateur, des stratégies différentes peuvent être spécifiées, par exemple, le lien sans fil 1 est de priorité 1, le lien câblé 1 est de priorité 2, et le lien câblé 2 est de priorité 3. Remarque - Un nombre inférieur indique une priorité plus élevée.	Lien
`priority-mode`	Spécifie le mode utilisé pour déterminer le comportement d'activation d'un groupe de priorités, si la propriété `activation-mode` est définie sur `prioritized`.	`exclusive`, `shared` ou `all` Pour connaître les règles qui s'appliquent lorsque vous indiquez ces valeurs, reportez-vous à la page de manuel `netcfg`(1M).	Lien
`mac-address`	Indique l'adresse MAC qui est affectée à ce lien. Par défaut, l'adresse MAC d'origine ou par défaut est utilisée pour le lien. Une valeur différente peut être définie ici pour remplacer cette sélection.	Une chaîne contenant une adresse MAC 48 bits
`autopush`	Identifie les modules qui sont automatiquement répercutés sur le lien lorsqu'il est ouvert.	Une liste de chaînes (modules à répercuter sur le lien) Pour plus d'informations, reportez-vous à la page de manuel `autopush`(1M).	Lien
`mtu`	Est automatiquement définie pour la MTU par défaut du lien physique. La valeur par défaut peut être remplacée en définissant la propriété sur une valeur différente.	Taille de la MTU pour le lien	Lien
`ip-version`	Spécifie la version d'IP à utiliser. Plusieurs valeurs peuvent être affectées.	`ipv4` et `ipv6` La valeur par défaut est `ipv4`, `ipv6`.	Interface
`ipv4-addrsrc`	Permet d'identifier l'origine des adresses IPv4 qui sont affectés à cette NCU. Plusieurs valeurs peuvent être affectées.	`dhcp` et `static` La valeur par défaut est `dhcp`.	Interface
`ipv6-addrsrc`	Permet d'identifier l'origine des adresses IPv6 affectées à cette NCU. Plusieurs valeurs peuvent être affectées.	`dhcp`, `autoconf` ou `static` La valeur par défaut est `dhcp`,`autoconf`.	Interface
`ipv4-addr`	Spécifie une ou plusieurs adresses IPv4 à affecter à cette NCU.	Une ou plusieurs adresses IPv4 à affecter	Interface
`ipv6-addr`	Spécifie une ou plusieurs adresses IPv6 à affecter à cette NCU.	Une ou plusieurs adresses IPv6 à affecter	Interface
`ipv4-default-router`	Spécifie la route par défaut d'une adresse IPv4.	Une adresse IPv4	Interface
`ipv6-default-router`	Spécifie la route par défaut pour une adresse IPv6.	Une adresse IPv6	Interface

Création en mode interactif d'un NCP avec des NCU

La procédure suivante décrit la création en mode interactif d'un NCP et de NCU pour le NCP.

Remarque - Le passage en revue effectué par le réseau du système au cours de la création du profil initial garantit que vous êtes invité à indiquer uniquement les propriétés pertinentes, en fonction des choix que vous avez effectués précédemment.

Lancez une session netcfg en mode interactif.
```
$ netcfg
netcfg>
```
Créez le NCP.
```
netcfg> create ncp User
netcfg:ncp:User>
```
où ncp est le type de profil et User est le nom du profil.
La création du NCP vous conduit automatiquement à l'étendue du NCP. Si vous étiez en train de créer un emplacement, un ENM, ou un objet WLAN, l'invite de commande vous conduirait à l'étendue du profil concerné.

Remarque - Répétez les étapes 3 et 4 jusqu'à ce que toutes les NCU requises pour le NCP aient été créées.
Créez les NCU de lien et d'interface pour le NCP.
1. Pour créer la NCU de lien, tapez la commande suivante :
```
netcfg:ncp:User> create ncu phys net0
Created ncu `net0', Walking properties ...
```
  où ncu est le type d'objet, phys est la classe et net0 (à titre d'exemple uniquement) est le nom de l'objet.
  La création d'une NCU vous place dans l'étendue de l'objet et vous permet de parcourir les propriétés par défaut de l'objet.
  Pour plus d'informations sur les propriétés NCU, reportez-vous au Tableau 2-1.
2. Pour créer une NCU d'interface, tapez la commande suivante :
```
netcfg:ncp:User> create ncu ip net0
Created ncu `net0'. walking properties ...
```
  où ncu est le type d'objet, ip est la classe et net0 (à titre d'exemple uniquement) est le nom de l'objet.
  La création d'une NCU vous place dans l'étendue de l'objet et vous permet de parcourir les propriétés par défaut de l'objet.
  Au cours de la création d'une NCU, l'option class est utilisée pour faire la différence entre deux types de NCU. Cette option est particulièrement utile dans les situations où différents types de NCU partagent le même nom. Si l'option class n'est pas précisée, il est beaucoup plus difficile de distinguer les NCU qui partagent le même nom.
Ajoutez les propriétés appropriées pour la NCU que vous avez créée.
Au cours de la création de la NCU, ou lorsque vous définissez les valeurs de propriétés d'une NCU spécifique, utilisez la sous-commande verify pour vous assurer que les modifications que vous avez apportées sont correctes.
```
netcfg:ncp:User:ncu:net0> verify
All properties verified
```
La sous-commande verify vérifie votre configuration et vous informe si des valeurs requises sont manquantes. Vous pouvez vérifier vos modifications explicitement à l'aide de la sous-commande verify lors de la création ou de la modification d'un profil.
Validez les propriétés que vous avez définies pour la NCU.
```
netcfg:ncp:User:ncu:net0> commit
committed changes.
```
La sous-commande commit vérifie implicitement vos modifications.
Vous pouvez également utiliser la sous-commande end pour effectuer une validation implicite, ce qui a pour effet de déplacer d'un niveau la session interactive jusqu'à l'étendue supérieure. Dans cet exemple, si vous avez terminé la création du NCP et l'ajout des NCU à celui-ci, vous pouvez quitter la session interactive directement à partir de l'étendue du NCP.
En mode interactif, les modifications ne sont pas enregistrées dans le stockage persistant tant que vous ne les avez pas validées. Lorsque vous utilisez la sous-commande commit, l'ensemble du profil est validé. Pour assurer la cohérence du stockage persistant, l'opération commit comprend également une étape de vérification. Si la vérification échoue, l'opération commit échoue également. Si une validation implicite échoue, vous avez la possibilité de mettre fin à la session interactive, ou de la fermer, sans valider les modifications effectuées. Vous pouvez également rester dans l'étendue actuelle et continuer à apporter des modifications au profil.

Remarque - Pour annuler les modifications que vous avez apportées, utilisez la sous-commande cancel ou revert.
La sous-commande cancel termine la configuration de profil actuelle sans valider les modifications actuelles dans le stockage persistant, puis déplace la session interactive d'un niveau jusqu'à l'étendue suivante. La sous-commande revert annule les modifications que vous avez apportées et lit à nouveau la configuration précédente. Lorsque vous utilisez la sous-commande revert, la session interactive reste dans la même étendue.
Utilisez la sous-commande list pour afficher la configuration NCP.
Lorsque vous avez fini de configurer le NCP, quittez la session interactive.
```
netcfg:ncp:User> exit
```
Chaque fois que vous utilisez la sous-commande exit pour mettre fin à une session netcfg interactive, le profil actuel est vérifié et validé. Si l'opération de vérification ou de validation échoue, un message d'erreur approprié est affiché, et vous avez la possibilité de quitter sans valider les modifications actuelles. Vous pouvez également rester dans l'étendue actuelle et continuer à apporter des modifications au profil.
Remarque - Pour quitter l'étendue sans quitter la session netcfg interactive, saisissez la sous-commande end :
```
netcfg:ncp:User> end
netcfg>
```

Exemple 2-1 Création en mode interactif d'un NCP avec des NCU

Dans l'exemple suivant, un NCP et deux NCU (de lien et d'interface) sont créés.

$ netcfg
netcfg> create ncp User
netcfg:ncp:User> create ncu phys net0
Created ncu `net0', Walking properties ...
activation-mode (manual) [manual|prioritized]>
mac-address>
autopush>
mtu>
netcfg:ncp:User:ncu:net0> end
Committed changes
netcfg:ncp:User> create ncu ip net0
Created ncu `net0'. Walking properties ...
ip-version (ipv4,ipv6) [ipv4|ipv6]> ipv4
ipv4-addrsrc (dhcp) [dhcp|static]> dhcp
ipv4-default-route>
netcfg:ncp:User:ncu:net0> verify
All properties verified
netcfg:ncp:User:ncu:net0> end
Committed changes
netcfg:ncp:User> list
ncp:User
        management-type     reactive
NCUs:
        phys    net0
        ip      net0
netcfg:ncp:User> list ncu phys net0
ncu:net0
        type                    link
        class                   phys
        parent                  "User"
        activation-mode         manual
        enabled                 true
netcfg:ncp:User> list ncu ip net0
ncu:net0
        type                    interface
        class                   ip
        parent                  "User"
        enabled                 true
        ip-version              ipv4
        ipv4-addrsrc            dhcp
        netcfg:ncp:User> exit
$

Dans cet exemple, la valeur ipv4 n'étant pas choisie, aucune invite n'est affichée pour la propriété ipv6-addrsrc, car cette propriété n'est pas utilisée. De la même façon, pour la NCU phys, la valeur par défaut (activation manuelle) de la propriété priority-group est acceptée, de sorte qu'aucune autre propriété associée de manière conditionnelle n'est appliquée.

Exemple 2-2 Création en mode interactif d'une NCU pour un NCP existant

Pour créer une NCU pour un NCP existant ou pour modifier les propriétés de n'importe quel profil, utilisez la commande netcfg avec la sous-commande select.

Dans l'exemple suivant, une NCU IP est créée pour un NCP existant. Le processus de modification d'un profil existant en mode interactif est semblable à la création d'un profil. La différence entre l'exemple suivant et Exemple 2-1 est que, dans cet exemple, la sous-commande select est utilisée à la place de la sous-commande create car le NCP existe déjà.

$ netcfg
netcfg> select ncp User
netcfg:ncp:User> list
ncp:User
        management-type    reactive
NCUs:
        phys   net0
netcfg:ncp:User> create ncu ip net0
Created ncu `net0'. Walking properties ...
ip-version (ipv4,ipv6) [ipv4|ipv6]> ipv4
ipv4-addrsrc (dhcp) [dhcp|static]> dhcp
ipv4-default-route>
netcfg:ncp:User:ncu:net0> end
Committed changes
netcfg:ncp:User> list
ncp:User
        management-type    reactive
NCUs:
        phys    net0
        ip      net0
netcfg:ncp:User> list ncu phys net0
ncu:net0
        type                    link
        class                   phys
        parent                  "User"
        activation-mode         manual
        enabled                 true
netcfg:ncp:User> list ncu ip net0
NCU:net0
        type                    interface
        class                   ip
        parent                  "User"
        enabled                 true
        ip-version              ipv4
        ipv4-addrsrc            dhcp
        netcfg:ncp:User> exit
$

Création d'un profil d'emplacement

Un profil d'emplacement contient les propriétés qui définissent les valeurs de configuration réseau qui ne sont pas directement liées à la connectivité de lien et IP de base. Les paramètres de service de noms et IP Filter qui sont appliqués conjointement, lorsque nécessaire, en sont des exemples. A un moment donné, un profil d'emplacement et un NCP doivent être actifs sur le système.

Il existe des emplacements définis par le système et d'autres définis par l'utilisateur. Les emplacements définis par le système sont les emplacements par défaut choisis par le démon de gestion réseau, nwamd, sous certaines conditions, par exemple, si vous n'avez pas indiqué d'emplacement, ou si aucun emplacement n'a été activé manuellement, et qu'aucune des conditions des emplacements activés de manière conditionnelle n'a été satisfaite. Les emplacements définis par le système possèdent un mode d'activation system. Les emplacements définis par l'utilisateur sont configurés pour être activés manuellement ou de manière conditionnelle, en fonction des conditions réseau, par exemple une adresse IP qui est obtenue par une connexion réseau.

Pour plus d'informations sur l'activation manuelle d'un profil d'emplacement, reportez-vous à la section Activation et désactivation de profils.

Vous pouvez créer des emplacements à l'aide de la commande netcfg en mode interactif ou en mode de ligne de commande. Lorsque vous créez un profil d'emplacement, vous devez définir ses propriétés en indiquant des valeurs qui définissent les propriétés de configuration spécifiques de cet emplacement. Les propriétés d'emplacement sont classées par groupe, où le groupe correspond à une classe spécifique de préférences de configuration.

Les propriétés d'emplacement sont également stockées dans un référentiel. Lorsqu'un profil d'emplacement spécifique est activé, ses propriétés sont automatiquement appliquées au système en cours d'exécution. La création ou la modification de profils d'emplacement implique la configuration de différentes propriétés qui définissent la manière dont le profil est configuré et la définition de propriétés qui définissent le moment où le profil doit être activé. Les propriétés qui vous sont présentées lors du processus de configuration sont basées sur les valeurs de propriétés que vous avez déjà définies.

Le tableau ci-dessous présente l'ensemble des propriétés d'emplacement qui peuvent être spécifiées. Notez que les propriétés d'emplacement sont classées par groupe. Pour obtenir une description complète de toutes les propriétés d'emplacement, y compris les règles, les conditions et les dépendances qui peuvent s'appliquer lorsque vous spécifiez l'une de ces propriétés, reportez-vous à la page de manuel netcfg(1M).

Tableau 2-2 Propriétés d'emplacement et leurs descriptions

Groupe de propriétés et description	Valeur de propriété et description
Critères de sélection Spécifie les critères définissant comment et quand un emplacement est activé ou désactivé.	`activation-mode` Les valeurs possibles pour la propriété `activation-mode` sont `manual`, `conditional-any` et `conditional-all`. `conditions` Pour plus d'informations sur les critères et les opérations permettant de construire les chaînes de condition, reportez-vous au Tableau 1-1.
System domain Détermine le nom de domaine d'un hôte qui sera utilisé directement par le service de noms NIS.	La propriété `system-domain` se compose de la propriété `default-domain` . Cette propriété spécifie le domaine à l'échelle du système qui est utilisé pour les échanges d'appel de procédure à distance (RPC).
Informations sur les services de noms Spécifie le service de noms à utiliser, et la configuration de commutation de service de noms.	La liste suivante répertorie les propriétés du service de noms spécifié : `domain-name` `nameservices` `nameservices-config-file` `dns-nameservice-configsrc` `dns-nameservice-domain` `dns-namservice-servers` `dns-nameservice-search` `dns-nameservice-sortlist` `dns-nameservice-options` `nis-nameservice-configsrc` `nis-namservice-servers` `ldap-nameservice-configsrc` `ldap-namservice-servers` Pour plus d'informations sur ces propriétés, reportez-vous à la section Propriétés d'emplacement de la page de manuel `netcfg`(1M).
Domaine NFSv4 Spécifie le domaine NFSv4.	Valeur qui est utilisée pour la propriété `nfsmapid_domain` du système. Cette valeur est utilisée pour définir la propriété SMF `nfsmapid_domain`, comme décrit dans la page de manuel `nfsmapid` , pendant que l'emplacement est actif. Si cette propriété n'est pas définie, la propriété `nfsmapid_property` du système est effacée lorsque l'emplacement est actif. Pour plus d'informations, reportez-vous à la page de manuel `nfsmapid`(1M).
Configuration d'IP Filter Spécifie les paramètres qui sont utilisés pour la configuration d'IP Filter. Pour ces propriétés, les chemins d'accès aux fichiers `ipf` et `ipnat` appropriés contenant les règles IP Filter et NAT sont spécifiés.	`ipfilter-config-file` `ipfilter-v6-config-file` `ipnat-config-file` `ippool-config-file` Si un fichier de configuration est spécifié, les règles qui sont contenues dans les fichiers identifiés sont appliquées au sous-système `ipfilter`.
Fichiers de configuration pour IPsec Spécifie les fichiers à utiliser pour la configuration IPsec.	`ike-config-file` `ipsecpolicy-config-file`

Création d'un profil d'emplacement en mode interactif

La procédure suivante décrit la création d'un profil d'emplacement.

Remarque - Le passage en revue effectué par le réseau réactif lors de la création d'un profil initial vous invite uniquement à définir les propriétés applicables, en fonction des valeurs que vous avez saisies précédemment.

Pour plus d'informations sur les sous-commandes netcfg, reportez-vous à la section Sous-commandes netcfg.

Lancez une session netcfg en mode interactif.
```
$ netcfg
netcfg>
```
Créez ou sélectionnez l'emplacement.
```
netcfg> create loc office
netcfg:loc:office>
```
Dans cet exemple, l'emplacement office est créé.
La création de l'emplacement vous déplace automatiquement dans l'étendue du profil pour cet emplacement.
Définissez les propriétés appropriées pour l'emplacement.
Pour plus d'informations sur les propriétés d'emplacement, reportez-vous au Tableau 2-2.

Affichez la configuration de profil.

Par exemple, la sortie suivante affiche les propriétés de l'emplacement office :

netcfg:loc:office> list
LOC:office
    activation-mode              conditional-any
    conditions                   "ncu ip:wpi0 is active"
    enabled                      false
    nameservices                 dns
    nameservices-config-file     "/etc/nsswitch.dns"
    dns-nameservice-configsrc    dhcp
    ipfilter-config-file         "/export/home/test/wifi.ipf.conf"

Vérifiez que la configuration du profil est correcte.
Dans l'exemple suivant, la configuration de l'emplacement office est vérifiée :
```
netcfg:loc:office> verify
All properties verified
```
La sous-commande verify vérifie votre configuration et vous informe si des valeurs requises sont manquantes. Vous pouvez vérifier vos modifications explicitement à l'aide de la sous-commande verify lors de la création ou de la modification d'un profil.
Lorsque vous avez terminé la vérification, validez le profil d'emplacement dans le stockage persistant.
```
netcfg:loc:office> commit
Committed changes
```
La sous-commande commit vérifie implicitement vos modifications.
Vous pouvez également utiliser la sous-commande end pour mettre fin à la session, qui permet également d'enregistrer la configuration du profil.
```
netcfg:loc:office> end
Committed changes
```
En mode interactif, les modifications ne sont pas enregistrées dans le stockage persistant tant que vous ne les avez pas validées. Lorsque vous utilisez la sous-commande commit, l'ensemble du profil est validé. Pour assurer la cohérence du stockage persistant, l'opération commit comprend également une étape de vérification. Si la vérification échoue, l'opération commit échoue également. Si une validation implicite échoue, vous avez la possibilité de mettre fin à la session interactive, ou de la fermer, sans valider les modifications effectuées. Vous pouvez également rester dans l'étendue actuelle et continuer à apporter des modifications au profil.

Remarque - Pour annuler les modifications que vous avez apportées, utilisez la sous-commande cancel.
La sous-commande cancel termine la configuration de profil actuelle sans valider les modifications actuelles dans le stockage persistant, puis déplace la session interactive d'un niveau jusqu'à l'étendue suivante.
Quittez la session interactive.
```
netcfg> exit
$
```

Exemple 2-3 Création interactive d'un profil d'emplacement

Dans l'exemple suivant, un emplacement nommé office est créé.

$ netcfg
netcfg> create loc office
Created loc 'office'.  Walking properties ...
activation-mode (manual) [manual|conditional-any|conditional-all]> conditional-any
conditions> ncu ip:wpi0 is active
nameservices (dns) [dns|files|nis|ldap]> 
nameservices-config-file ("/etc/nsswitch.dns")> 
dns-nameservice-configsrc (dhcp) [manual|dhcp]> 
nfsv4-domain> 
ipfilter-config-file> /export/home/test/wifi.ipf.conf
ipfilter-v6-config-file> 
ipnat-config-file> 
ippool-config-file> 
ike-config-file> 
ipsecpolicy-config-file> 
netcfg:loc:office> list
LOC:office
    activation-mode              conditional-any
    conditions                   "ncu ip:wpi0 is active"
    enabled                      false
    nameservices                 dns
    nameservices-config-file     "/etc/nsswitch.dns"
    dns-nameservice-configsrc    dhcp
    ipfilter-config-file         "/export/home/test/wifi.ipf.conf"
netcfg:loc:office> verify
All properties verified
netcfg:loc:office> commit
Committed changes
netcfg:loc:office> end
netcfg> list
NCPs:
    DefaultFixed
    User
    Automatic
Locations:
    Automatic
    NoNet
    office
    DefaultFixed
WLANs:
    sunwifi
    ibahn
    gogoinflight
    admiralsclub
    hhonors
    sjcfreewifi
netcfg> exit
$

Dans cet exemple, les propriétés suivantes ont été spécifiées pour l'emplacement office :

La propriété activation-mode a été définie sur conditional-any, entraînant une invite de commande qui permet aux conditions d'activation d'être spécifiées. Pour plus d'informations sur les critères et les opérations permettant de construire les chaînes de condition, reportez-vous au Tableau 1-1.
La condition d'activation a été spécifiée comme : ncu ip:wpi0 is active.

Remarque - La propriété conditions est requise car la propriété conditional-any a été spécifiée à l'étape précédente. Si, par exemple, la propriété manual avait été spécifiée, la propriété conditions ne serait pas requise.
Les valeurs par défaut suivantes ont été acceptées en appuyant sur Entrée :
- nameservices
- nameservices-config-file
- dns-nameservice-configsrc
- nfsv4-domain
Pour la propriété ipfilter-config-file, le fichier /export/home/test/wifi.ipf.conf a été spécifié.
Les valeurs par défaut suivantes ont été acceptées en appuyant sur Entrée :
- ipfilter-v6-config-file
- ipnat-config-file
- ippool-config-file
- ike-config-file
- ipsecpolicy-config-file
La sous-commande list a été utilisée pour afficher les propriétés du profil d'emplacement.
La sous-commande verify a été utilisée pour effectuer une vérification de la configuration.
La sous-commande commit a été utilisée pour valider les modifications apportées dans le stockage persistant.
La sous-commande list a été utilisée à nouveau pour s'assurer que le nouvel emplacement a été créé correctement et qu'il contient les informations correctes.
La sous-commande exit a été utilisée pour quitter la session interactive netcfg.

Création d'un profil ENM

Les ENM permettent de spécifier à quel moment des applications ou des scripts, telles qu'une application de VPN par exemple, doivent effectuer leur propre configuration réseau externe à la configuration réseau spécifiée dans les profils NCP et d'emplacement. Pour plus d'informations sur les ENM, reportez-vous à la section Description d'un ENM.

Remarque - Le système ne reconnaît pas automatiquement une application pour laquelle vous pouvez créer un ENM. Ces applications doivent d'abord être installées et configurées sur votre système avant de pouvoir utiliser la commande netcfg afin de créer un ENM pour elles.

Pour créer un ENM, tapez la commande suivante :

$ netcfg
netcfg> create enm my_enm
Created enm 'my_enm'.  Walking properties ...

où enm est le profil ENM et my_enm est le nom de l'objet.

Le processus de création des ENM vous permet d'accéder à l'étendue du profil pour l'ENM récemment créé, et lance automatiquement un passage en revue des propriétés dans celui-ci. A partir de l'étendue de profil, vous pouvez définir les propriétés de l'ENM indiquant quand et comment l'ENM est activé, ainsi que d'autres conditions, notamment la méthode de démarrage et d'arrêt de l'ENM.

Pour de plus amples instructions sur la spécification des propriétés d'ENM, reportez-vous à la page de manuel netcfg(1M).

Le tableau suivant décrit toutes les propriétés que vous pouvez spécifier lors de la création ou la modification d'un ENM.

Tableau 2-3 Propriétés des ENM et descriptions

Nom de propriété	Description	Valeurs possibles
`activation-mode`	Mode utilisé pour déterminer l'activation d'un ENM.	`conditional-any`, `conditional-all`, `manual`
`conditions`	Si le mode d'activation est `conditional-any` ou `conditional-all` , spécifie le test permettant de déterminer si l'ENM doit être activé.	Une ou plusieurs chaînes de caractères formatées tel que spécifié dans le Tableau 1-1, si la propriété est utilisée
`start`	(Facultatif) Chemin absolu vers le script à exécuter lors de l'activation.	Chemin d'accès au script, si cette propriété est utilisée
`stop`	(Facultatif) Chemin absolu vers le script à exécuter lors de la désactivation.	Chemin d'accès au script, si cette propriété est utilisée
`fmri`	(Facultatif) FMRI (Fault Managed Resource Identifier) à activer lors de l'activation de l'ENM. Remarque - Un FMRI ou un script de démarrage doit être spécifié. Si un FMRI est spécifié, les propriétés `start` et `stop` sont ignorées.	Chemin d'accès au script

Création en mode interactif d'un profil ENM

La procédure suivante décrit la création d'un profil ENM à l'aide de test-enm en tant qu'exemple.

Lancez une session netcfg en mode interactif.
```
$ netcfg
netcfg>
```
Créez l'ENM.
```
netcfg> create enm test-enm
Created enm 'test-enm'.  Walking properties ...
activation-mode (manual) [manual|conditional-any|conditional-all]>
fmri> svc:/application/test-enm:default
start>
stop>
netcfg:enm:test-enm>
```
La création de l'ENM vous déplace automatiquement dans l'étendue du profil pour cet ENM et parcourt les propriétés. Définissez ensuite la propriété fmri.
Pour plus d'informations sur les propriétés des ENM, reportez-vous au Tableau 2-3.

Affichez la configuration de profil.

netcfg:enm:test-enm> list
ENM:test-enm
    activation-mode     manual
    enabled             false
    fmri                "svc:/application/test-enm:default"
netcfg:enm:test-enm>

Vérifiez que la configuration du profil est correcte.
```
netcfg:enm:test-enm> verify
All properties verified
```
La sous-commande verify vérifie votre configuration et vous informe si des valeurs requises sont manquantes. Vous pouvez vérifier vos modifications explicitement à l'aide de la sous-commande verify lors de la création ou de la modification d'un profil.
Lorsque vous avez terminé la vérification, validez le profil ENM dans le stockage persistant.
```
netcfg:enm:test-enm> commit
Committed changes
```
La sous-commande commit vérifie implicitement les modifications et les valide.
Vous pouvez également utiliser la sous-commande end pour mettre fin à la session, qui permet également d'enregistrer la configuration du profil.
```
netcfg:enm:test-enm> end
Committed changes
```

Exemple 2-4 Création interactive d'un profil ENM

Dans l'exemple suivant, un ENM nommé test-enm est créé en mode interactif.

$ netcfg
netcfg> create enm test-enm
Created enm 'testenm'.  Walking properties ...
activation-mode (manual) [manual|conditional-any|conditional-all]> 
fmri> svc:/application/test-app:default
start> 
stop> 
netcfg:enm:test-enm> list
ENM:test-enm
    activation-mode     manual
    enabled             false
    fmri                "svc:/application/test-enm:default"
netcfg:enm:test-enm> verify
All properties verified
netcfg:enm:test-enm> end
Committed changes
netcfg> list
NCPs:
    DefaultFixed
    User
    Automatic
Locations:
    Automatic
    NoNet
    test-loc
    DefaultFixed
ENMs:
    test-enm
WLANs:
    sunwifi
    ibahn
    gogoinflight
    admiralsclub
    hhonors
    sjcfreewifi
netcfg> exit
$

Dans cet exemple, un ENM nommé test-enm a été créé avec les valeurs de propriété suivantes :

La valeur par défaut (manual) pour la propriété activation-mode a été acceptée en appuyant sur la touche Entrée.
La propriété FMRI SMF svc:/application/test-enm:default a été spécifiée en tant que méthode à utiliser pour activer et désactiver l'application.

Notez que dans la mesure où un FMRI a été spécifié, les propriétés de méthode start et stop ont été ignorées.
La sous-commande list a été utilisée pour afficher les propriétés de l'ENM.
La sous-commande verify a été utilisée pour s'assurer que la configuration du profil est correcte.
La sous-commande end a été utilisée pour enregistrer implicitement la configuration.
La sous-commande end a été utilisée à nouveau pour mettre fin à la session interactive.

Création d'un profil WLAN connu

Les profils de WLAN connus stockent des informations sur les réseaux sans fil, ce qui permet aux NCP de configurer automatiquement les interfaces sans fil en fonction des informations de configuration des réseaux sans fil auxquels vous vous connectez à partir de votre système. Pour plus d'informations sur les WLAN connus, reportez-vous à la section Description d'un WLAN connu.

Pour créer un objet WLAN, tapez la commande suivante :

$ netcfg
netcfg> create wlan mywifi
Created wlan 'mywifi'.  Walking properties ...

où wlan est l'objet WLAN et mywifi est le nom de l'objet.

Le processus de création d'un objet WLAN vous permet d'accéder à l'étendue du profil pour le WLAN récemment créé, et lance automatiquement un passage en revue des propriétés dans celui-ci. Vous pouvez alors définir les propriétés pour le WLAN qui définit sa configuration.

Le tableau suivant décrit toutes les propriétés que vous pouvez spécifier lors de la création ou la modification de WLAN.

Tableau 2-4 Propriétés et types de données des WLAN connus

Propriété de WLAN connu	Type de données de la propriété
`name`	ESSID (nom de réseau sans fil).
`bssids`	ID de station de base des WLAN auxquels s'est connecté votre système tout en étant connecté au WLAN spécifié.
`priority`	Préférences de connexion des WLAN (les valeurs inférieures sont préférées).
`keyslot`	Numéro de l'emplacement (1–4) dans lequel la clé WEP est contenue.
`keyname`	Nom de la clé de WLAN qui est créée à l'aide de la commande dladm `create-secobj`. Pour plus d'informations sur la commande `dladm`, reportez-vous au Chapitre 3, Utilisation des liaisons de données du manuel Connexion de systèmes à l’aide d’une configuration réseau fixe dans Oracle Solaris 11.1.
`security-mode`	Le type de clé de chiffrement en cours d'utilisation. Le type doit être `none`, `wep` ou `wpa`.

Création en mode interactif d'un profil WLAN connu

La procédure suivante décrit la création d'un profil WLAN connu à l'aide de mywifi en tant qu'exemple.

Lancez une session netcfg en mode interactif.
```
$ netcfg
netcfg>
```
Créez le WLAN.
```
netcfg> create wlan mywifi
Created wlan 'mywifi'.  Walking properties ...
priority (0)> 100
bssids>
keyname> mywifi-key
keyslot>
security-mode [none|wep|wpa]> wpa
netcfg:wlan:mywifi>
```
La création du WLAN vous déplace automatiquement dans l'étendue du profil pour ce WLAN et parcourt les propriétés.
Pour plus d'informations sur les propriétés des WLAN connus, reportez-vous au Tableau 2-4.

Affichez la configuration de profil.

netcfg:wlan:mywifi> list known wlan:mywifi
    priority            100
    keyname             "mywifi-key"
    security-mode       wpa
netcfg:wlan:mywifi>

Vérifiez que la configuration du profil est correcte.
```
netcfg:wlan:mywifi> verify
All properties verified
```
La sous-commande verify vérifie votre configuration et vous informe si des valeurs requises sont manquantes. Vous pouvez vérifier vos modifications explicitement à l'aide de la sous-commande verify lors de la création ou de la modification d'un profil.
Lorsque vous avez terminé la vérification, mettez fin à la session.
```
netcfg:wlan:mywifi> end
Committed changes
```
La sous-commande end met fin à la session et enregistre la configuration de profil.
Quittez la session interactive.
```
netcfg> exit
```

Exemple 2-5 Création en mode interactif d'un profil WLAN

Dans l'exemple suivant, un objet WLAN nommé mywifi est créé.

Cet exemple suppose qu'un objet sécurisé nommé mywifi-key, qui contient la clé spécifiée par la propriété keyname pour le WLAN mywifi, est créé avant l'ajout du WLAN.

Le numéro de priorité peut changer à mesure que d'autres WLAN sont ajoutés ou supprimés. Notez que deux WLAN ne peuvent pas avoir le même numéro de priorité assigné. Les nombres inférieurs indiquent une priorité plus élevée, en termes de préférence des WLAN. Dans cet exemple, le numéro de priorité 100 est affecté au WLAN pour s'assurer qu'il a un niveau de priorité inférieur à celui de toute autre WLAN connu.

Lorsque la sous-commande list est utilisée à la fin de la procédure, le nouveau WLAN est ajouté à la fin de la liste, indiquant qu'il a le niveau de priorité le plus bas de tous les WLAN connus. Si le WLAN avait le numéro de priorité de zéro (0), qui est la valeur par défaut, il serait affiché en haut de la liste, indiquant la priorité la plus élevée. Par conséquent, l'ordre de priorité de tous les autres réseaux WLAN aurait été déplacés vers le bas et aurait été affiché dans la liste après le WLAN venant d'être ajouté.

$ netcfg
netcfg> create wlan mywifi
Created wlan 'mywifi'.  Walking properties ...
priority (0)> 100
bssids> 
keyname> mywifi-key
keyslot> 
security-mode [none|wep|wpa]> wpa
netcfg:wlan:mywifi> list
known wlan:mywifi
    priority            100
    keyname             "mywifi-key"
    security-mode       wpa
netcfg:wlan:mywifi> verify
All properties verified
netcfg:wlan:mywifi> end
Committed changes
netcfg> list
NCPs:
    DefaultFixed
    User
    Automatic
Locations:
    Automatic
    NoNet
    test-loc
    DefaultFixed
ENMs:
    test-enm
WLANs:
    sunwifi
    ibahn
    gogoinflight
    admiralsclub
    hhonors
    sjcfreewifi
    mywifi
netcfg> exit
$

Ignorer les liens de navigation
Quitter l'aperu
	Connexion de systèmes à l'aide d'une configuration réseau réactive dans Oracle Solaris 11.1 Oracle Solaris 11.1 Information Library (Français)