Trusted Solaris 管理の手順

任意の拡張メトリックを使用して、特定のホストまたはネットワークの静的ルートを設定するには

  1. システム管理者役割になり、ADMIN_LOW ワークスペースに移動します。

    必要に応じて、「ログイン後、特定の管理役割になるには」を参照してください。

  2. 「Tsol ゲートウェイの設定 (Set Tsol Gateways)」アクションを実行して /etc/tsolgateways ファイルを開き、編集します。

    必要に応じて、「管理アクションを起動するには」を参照してください。また、構文および /etc/tsolgateways ファイルの使用方法については、tsolgateways(4) および route(1M) のマニュアルページを参照してください。なお、tsolgateways コマンドの拡張メトリックには、route コマンドと同じ構文が使用されます。

  3. 必要に応じて、1 つまたは複数のデフォルトエントリを設定します。

    ここでは、129.150.113.36 という特定のゲートウェイアドレスを使用して、最初のエントリにデフォルトルートを設定しています。このエントリは、ホストにもパケットの送信先にも特定のルートが定義されていない場合に使用されます。


    default 129.150.113.36  1
    
  4. 必要に応じて、1 つまたは複数のネットワークエントリを設定します。

    下の例の 2 行目には、標準メトリックを使用してネットワークエントリを設定しています。3 行目では、拡張メトリックを使用しており、ラベル範囲を PUBLIC から INTERNAL に指定しています。


    default 129.150.113.36  1
    net 129.150.102.0 gateway-101 1
    net 129.150.101.0 gateway-102 -m metric=2,min_sl="PUBLIC",max_sl="INTERNAL"
    
  5. 必要に応じて、1 つまたは複数のホストエントリを設定します。

    下の例の4 行目では、trusted というゲートウェイホスト用に拡張メトリックを使用してホストエントリを設定し、ラベル範囲を「PUBLIC」から「PUBLIC」に指定しています。


    default 129.150.113.36  1
    net 129.150.102.0 gateway-101 1
    net 129.150.101.0 gateway-102 -m metric=2,min_sl="PUBLIC",max_sl="INTERNAL"
    host 129.150.101.3 trusted -m metric=2,min_sl="PUBLIC",max_sl="PUBLIC"
    
  6. ローカルファイルの /etc/hosts または NIS+ の hosts.org_dir テーブルに、宛先ホストおよびゲートウェイのエントリが設定されていることを確認します。


    129.150.113.36 merlot
    
  7. ローカルファイルの /etc/security/tsol/tnrhdb に、宛先ホスト、ネットワークおよびゲートウェイのエントリが設定されていることを確認します。


    29.150.113.36:tsol1
    
  8. ファイルを上書き保存し、閉じます。


    :wq