| Ignorer les liens de navigation | |
| Quitter l'aperu | |
|
Connexion de systèmes à l'aide d'une configuration réseau réactive dans Oracle Solaris 11.1 Oracle Solaris 11.1 Information Library (Français) |
| Ignorer les liens de navigation | |
| Quitter l'aperu | |
|
|
Connexion de systèmes à l'aide d'une configuration réseau réactive dans Oracle Solaris 11.1 Oracle Solaris 11.1 Information Library (Français) |
1. Configuration réseau réactive (présentation)
Caractéristiques principales de la configuration réseau gérée par les profils
Définition de la configuration réseau réactive ?
Quand utiliser la configuration réseau réactive
Profils réseau et types de profils
Description des NCP Automatic et définis par l'utilisateur
Stratégie d'activation des profils
Stratégie d'activation des NCP
Propriétés d'activation des NCU
Critères de sélection de l'activation d'un emplacement
Tâches de configuration de profil
Fonctionnement des profils réseau réactifs
Sécurité et autorisations de configuration réseau
Autorisations et profils relatifs à la configuration réseau
Autorisations requises pour utiliser les interfaces utilisateur
Sources contenant les tâches de configuration réseau
2. Création et configuration des profils réseau réactifs (tâches)
3. Administration d'une configuration réseau réactive (tâches)
4. Utilisation de l'interface graphique d'administration réseau
Le système gère la configuration réseau en stockant des valeurs de propriétés préférées sous forme de profils. Ces valeurs de propriétés déterminent la façon dont un réseau est configuré et à quel moment ses composants doivent être configurés, en fonction des conditions réseau en cours. La mise en oeuvre des profils réactifs est une composante essentielle de la configuration réseau réactive. Le profil NCP et le profil d'emplacement constituent les deux principaux types de profils réseau. Un profil NCP et un profil d'emplacement exactement doivent être actifs à tout moment sur le système.
Les types de profils et objets de configuration suivants forment la configuration réseau du système :
Profils de configuration réseau (NCP)
Un NCP spécifie la configuration de liens et interfaces de réseau. Le système définit toujours un NCP appelé NCP Automatic. Ce profil est le NCP réactif par défaut. Le NCP Automatic est créé et mis à jour par le système ; il ne peut pas être modifié ni supprimé. Vous pouvez également créer d'autres NCP définis par l'utilisateur, en fonction des besoins. Pour obtenir une description complète du NCP Automatic et des NCP définis par l'utilisateur, reportez-vous à la section Description des NCP Automatic et définis par l'utilisateur. Pour obtenir une description complète d'un NCP, reportez-vous à la section Description d'un NCP.
Unités de configuration réseau (NCU)
Les NCU sont les différents objets de configuration contenant toutes les propriétés qui définissent un NCP. Il existe deux types de NCU : une NCU de lien et une NCU d'interface. Chaque NCU représente un lien physique ou une interface dont elle définit la configuration par le biais des propriétés qu'elle contient. Pour obtenir une description complète d'une NCU, reportez-vous à la section Description d'une NCU.
Le profil d'emplacement est l'un des deux principaux types de profils qui constituent une configuration réseau du système. Le profil d'emplacement indique la configuration réseau à l'échelle du système, notamment les services de noms, le domaine, la configuration IP Filter et la configuration IPsec. Certains emplacements sont définis par le système, tandis que d'autres par l'utilisateur. Pour obtenir une description complète du profil d'emplacement, reportez-vous à la section Description d'un profil d'emplacement.
Modificateurs réseau externes (ENM)
Les ENM sont des profils permettant de gérer les applications qui créent leur propre configuration réseau, laquelle est externe à la configuration gérée par le système ; une application de réseau privé virtuel (VPN) est un exemple d'application de ce type. Le démon de gestion réseau, nwamd, active ou désactive un ENM, en fonction des conditions spécifiées dans le cadre de l'ENM. Pour obtenir une description complète d'un ENM, reportez-vous à la section Description d'un ENM.
Les profils WLAN connus stockent des informations sur les réseaux sans fil connus de votre système. Le système utilise ces informations lors de la configuration automatique des liens sans fil pour déterminer l'ordre dans lequel les connexions aux réseaux sans fil disponibles sont tentées et pour trouver les informations de clés pour les réseaux sans fil protégés. Pour obtenir une description complète des WLAN connus, reportez-vous à la section Description d'un WLAN connu.
Un NCP définit la configuration réseau d'un système. Les NCU qui constituent un NCP spécifient comment configurer les divers liens et interfaces réseau ainsi que les conditions dans lesquelles activer ce lien ou cette interface. Tous les NCP disposent d'une propriété management-type qui détermine la façon dont les profils sont gérés. Les valeurs possibles de cette propriété sont fixed et reactive.
Les NCU qui définissent le NCP réactif incluent des valeurs de propriétés qui décrivent les conditions dans lesquelles chaque NCU doit être activé. Le réseau du système utilise les propriétés et conditions spécifiées pour chaque NCU afin d'appliquer la stratégie d'activation des NCP. Pour plus d'informations sur la stratégie d'activation des NCP, reportez-vous à la section Stratégie d'activation des profils.
Le système définit un NCP réactif : le NCP Automatic. Vous avez la possibilité de créer des NCP réactifs définis par l'utilisateur supplémentaires.
Les NCP fixes sont également gérés par le démon de gestion réseau. Cependant, leur configuration est toujours appliquée lorsque le NCP fixe est activé et n'est pas modifiée par le système tant que le NCP reste actif. Il n'existe qu'un seul NCP fixe sur le système, le NCP DefaultFixed. Pour plus d'informations sur le NCP fixe, reportez-vous au manuel Connexion de systèmes à l’aide d’une configuration réseau fixe dans Oracle Solaris 11.1.
Le NCP Automatic est un profil défini par le système constitué d'une NCU de lien et d'une NCU d'interface pour chaque lien physique présent sur le système. Pour plus d'informations sur les NCU, reportez-vous à la section Description d'une NCU. Le contenu du NCP Automatic est modifié lorsque des périphériques réseau sont ajoutés ou supprimés. Cependant, il est impossible de modifier les préférences de configuration associées au NCP Automatic.
Le NCP Automatic utilise le protocole DHCP (Dynamic Host Configuration Protocol) et la configuration automatique d'adresse pour obtenir des adresses IP pour le système. Ce profil implémente également dans le NCP concerné une stratégie d'activation NCU qui favorise les liens câblés par rapport aux liens sans fil et qui raccorde IPv4 et IPv6 sur chaque lien activé. Si la spécification d'une autre stratégie de configuration IP ou d'une autre stratégie de sélection de lien est nécessaire, vous pouvez créer des NCP définis par l'utilisateur supplémentaires sur votre système. Le NCP Automatic change de façon dynamique lorsqu'un nouveau lien est inséré ou supprimé dans le système. Toutes les NCU correspondant au lien inséré ou supprimé sont également ajoutées ou supprimées en même temps. Le profil est automatiquement mis à jour par le démon de gestion réseau.
Les NCP définis par l'utilisateur sont créés et gérés par celui-ci. Vous devez ajouter et supprimer explicitement les NCU dans le profil spécifié. Vous pouvez créer des NCU qui ne sont pas en corrélation avec des liens présents sur le système. Vous pouvez également supprimer des NCU qui ne sont pas en corrélation avec des liens présents sur le système. En outre, vous pouvez déterminer la stratégie pour le NCP défini par l'utilisateur. Par exemple, vous pouvez autoriser l'activation de plusieurs liens et interfaces sur le système à un moment donné, et définir des relations de dépendance différentes entre les NCU et les adresses IP statiques.
Pour obtenir des instructions étape par étape sur la création d'un NCP défini par l'utilisateur et sur l'ajout et la suppression de NCU pour ce NCP, reportez-vous à la section Création d'un NCP.
Les NCU sont les différents objets de configuration composant un NCP. NCU représente un lien physique ou une interface sur un système. Le processus de configuration d'un NCP défini par l'utilisateur comprend la création de NCU qui indiquent comment chaque lien et interface doivent être configurés. Pour les NCU dans un NCP réactif, les conditions dans lesquelles chaque lien ou interface doivent être configurés doivent également être spécifiées.
Il existe deux types de NCU :
Les NCU de lien (par exemple, les périphériques physiques) sont des entités de couche 2 dans le modèle OSI (Open Systems Interconnection).
Les NCU d'interface (plus précisément, les interfaces IP) sont des entités de couche 3 dans le modèle OSI.
Les NCU de lien représentent des liaisons de données. Il existe plusieurs classes de liaisons de données :
Liens physiques (Ethernet ou Wi-Fi)
Tunnels
Groupements
Réseaux locaux virtuels (VLAN)
Cartes réseau virtuelles (VNIC)
Pour plus d'informations sur la configuration des cartes réseau virtuelles pour créer des réseaux virtuels, reportez-vous au manuel Utilisation de réseaux virtuels dans Oracle Solaris 11.1.
Un profil d'emplacement fournit des détails supplémentaires de mise en réseau après l'établissement de la connectivité IP de base. Les emplacements contiennent des informations de configuration réseau se composant d'un ensemble de propriétés associées à la configuration réseau sur l'ensemble du système.
Un profil d'emplacement se compose de certaines informations de configuration réseau (paramètres du pare-feu et du service de noms, par exemple) appliqués conjointement, le cas échéant. En outre, étant donné qu'un emplacement ne correspond pas nécessairement à un emplacement physique, vous pouvez configurer plusieurs profils d'emplacement pour répondre à différents besoins de mise en réseau. Par exemple, un emplacement peut être utilisé lorsque vous êtes connecté à l'intranet de l'entreprise. Un autre emplacement peut être utilisé lorsque vous êtes connecté à Internet à l'aide d'un point d'accès sans fil situé dans votre bureau.
Chaque profil d'emplacement contient des propriétés qui définissent les critères de sélection de l'activation de l'emplacement. Pour plus d'informations sur les critères d'activation d'un emplacement, reportez-vous à la section Critères de sélection de l'activation d'un emplacement.
Par défaut, trois profils d'emplacement sont prédéfinis par le système :
L'emplacement NoNet présente des conditions d'activation très spécifiques. Ce profil est appliqué à un système lorsque aucune adresse IP n'a été affectée à une interface locale. Vous pouvez modifier l'emplacement NoNet après son activation initiale sur votre système. Une copie en lecture seule de l'emplacement NoNet d'origine est stockée sur le système, au cas où vous souhaiteriez restaurer les paramètres par défaut de cet emplacement.
L'emplacement Automatic est activé si des réseaux sont disponibles, mais qu'aucun autre profil d'emplacement ne le remplace. Vous pouvez modifier l'emplacement Automatic après son activation initiale sur votre système. Une copie en lecture seule de l'emplacement Automatic d'origine est stockée sur le système, au cas où vous souhaiteriez restaurer les paramètres par défaut de cet emplacement.
Remarque - Il ne faut pas confondre l'emplacement Automatic avec le NCP Automatic. L'emplacement Automatic est un type de profil d'emplacement qui définit des propriétés réseau à l'échelle du système une fois que la configuration réseau initiale d'un système a été effectuée. Le NCP Automatic spécifie la configuration réseau de lien et d'interface d'un système.
L'emplacement DefaultFixed est activé si le NCP DefaultFixed est actif et qu'au moins une interface est configurée avec une adresse IP. Le système met à jour l'emplacement DefaultFixed pour refléter les modifications apportées aux propriétés de l'utilitaire de gestion des services (SMF) concernées pendant que l'emplacement est actif. Vous ne devez pas modifier l'emplacement DefaultFixed directement. Pour plus d'informations sur la configuration réseau fixe, reportez-vous au manuel Connexion de systèmes à l’aide d’une configuration réseau fixe dans Oracle Solaris 11.1.
Les emplacements définis par l'utilisateur sont des profils que vous créez avec des valeurs que vous spécifiez pour la configuration réseau à l'échelle du système. Les emplacements définis par l'utilisateur sont identiques à ceux définis par le système, à ceci près que les emplacements définis par l'utilisateur sont configurés avec des valeurs que vous définissez, tandis que les emplacements définis par le système ont des valeurs prédéfinies.
Pour plus d'informations sur la création des emplacements définis par l'utilisateur, reportez-vous à la section Création d'un profil d'emplacement.
Les ENM permettent de spécifier à quel moment des applications ou des scripts, telles qu'une application de VPN par exemple, doivent effectuer leur propre configuration réseau externe à la configuration réseau spécifiée dans les profils NCP et d'emplacement. Les ENM peuvent également être définis en tant que services ou applications qui modifient directement votre configuration réseau lorsqu'ils sont activés ou désactivés. Vous pouvez spécifier les circonstances dans lesquelles un ENM doit être activé ou désactivé. Vous pouvez également activer ou désactiver un ENM manuellement. Contrairement aux profils d'emplacement ou NCP, pour lesquels un seul profil de chaque type peut être actif sur le système à un moment donné, plusieurs ENM peuvent être actifs simultanément sur le système. Les ENM qui sont actifs sur un système à un moment donné ne sont pas nécessairement dépendants du profil d'emplacement ou NCP qui est également activé sur le système en même temps.
Bien qu'il existe plusieurs services et applications externes pour lesquels vous pouvez créer un ENM, l'exemple type est l'application VPN (Virtual Private Network, réseau privé virtuel). Après l'installation et la configuration d'un VPN sur votre système, vous pouvez créer un ENM qui active et désactive automatiquement l'application dans les circonstances que vous précisez.
Remarque - La configuration réseau réactive ne peut pas détecter automatiquement les applications externes qui sont capables de modifier directement la configuration réseau sur un système. Pour gérer l'activation ou la désactivation d'une application VPN ou de toute autre application ou service externe, vous devez d'abord installer l'application, puis créer un ENM qui lui est associé par le biais de l'interface de ligne de commande (CLI) ou de l'interface graphique d'administration réseau.
Les informations persistantes sur une configuration réseau réalisée par un ENM ne sont pas stockées ni suivies par le système de la même manière que le sont les informations sur un profil d'emplacement ou NCP. Toutefois, la configuration réseau réactive est capable de détecter une configuration réseau lancée depuis l'extérieur. En fonction des modifications de configuration apportées au système par un ENM, la configuration réseau réactive réévalue le profil d'emplacement qui doit être actif, puis active l'emplacement concerné. En basculant par exemple vers un emplacement activé de manière conditionnelle lorsqu'une adresse IP donnée est en cours d'utilisation. Si le service svc:/network/physical:default est redémarré à tout moment, la configuration réseau spécifiée par le NCP actif est rétablie. Les ENM sont également redémarrés, démolissant et recréant éventuellement la configuration réseau au cours du processus.
Pour plus d'informations sur la création et la modification des propriétés d'un ENM, reportez-vous à la section Création d'un profil ENM.
Les profils de WLAN connus stockent des informations sur les réseaux sans fil, ce qui permet aux NCP de configurer automatiquement les interfaces sans fil en fonction des informations de configuration des réseaux sans fil auxquels vous vous connectez à partir de votre système.
Les profils de WLAN connus fournissent des détails sur les WLAN auxquels vous pouvez être connecté automatiquement. Par exemple, chaque profil contient une valeur de priorité qui détermine l'ordre de préférence des différents réseaux sans fil auxquels se connecter lorsque plusieurs réseaux connus sont disponibles. Un profil présentant le nombre le plus faible en tant que valeur de priorité a la priorité la plus élevée. Lorsqu'un NCP inclut une liaison sans fil à activer, la liste des profils de WLAN connus est passée en revue. Si un réseau sans fil qui dispose d'un profil de WLAN connu est disponible, la liaison sans fil est automatiquement connectée à ce WLAN. Si plusieurs réseaux connus sont disponibles, le réseau sans fil dont la priorité est la plus élevée (numéro le plus bas) est connecté au WLAN. Le réseau sans fil le plus récent auquel est connecté une liaison sans fil (par une action explicite de l'utilisateur) est ajouté en tête de la liste des WLAN connus et devient le nouveau réseau sans fil à la priorité la plus élevée. En d'autres termes, les WLAN auxquels vous vous êtes connecté récemment sont préférés aux WLAN auxquels vous vous êtes connecté précédemment. Deux WLAN connus n'ont jamais simultanément la même valeur de priorité. Si un nouveau WLAN est ajouté dans la liste avec la même valeur de priorité qu'un WLAN existant, une valeur de priorité inférieure est attribuée à ce dernier. Par conséquent, la valeur de priorité de tous les autres WLAN de la liste est remplacée dynamiquement par une valeur de priorité inférieure.
Un ou plusieurs noms de touche peuvent également être associés à un WLAN connu. Les noms de touche vous permettent de créer vos propres touches à l'aide de la commande dladm create-secobj. Vous pouvez ensuite associer ces touches à des WLAN en ajoutant les noms d'objet sécurisés à la propriété keyname de WLAN connu. Pour plus d'informations, reportez-vous à la page de manuel dladm(1M). Pour plus d'informations sur l'utilisation des liaisons de données à l'aide de la commande dladm, reportez-vous au Chapitre 3, Utilisation des liaisons de données du manuel Connexion de systèmes à l’aide d’une configuration réseau fixe dans Oracle Solaris 11.1.
Pour plus d'informations sur l'utilisation des utilitaires de ligne de commande pour gérer les WLAN, reportez-vous à la section Exécution d'une analyse sans fil et connexion aux réseaux sans fil disponibles.
|